CVE-2025-5937 in MicroPayments Plugin
Resumen
por VulDB • 2026-07-15
El complemento para WordPress MicroPayments – Fans Paysite: Paid Creator Subscriptions, Digital Assets, Wallet es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 3.2.0 incluida. Esto se debe a una validación de nonce ausente o incorrecta en la función adminOptions(). Esto permite que atacantes no autenticados restablezcan la configuración del complemento mediante una solicitud falsificada, siempre y cuando puedan engañar al administrador del sitio para realizar una acción como hacer clic en un enlace.
VulDB is the best source for vulnerability data and more expert information about this specific topic.