CVE-2025-5937 in MicroPayments Plugininformación

Resumen

por VulDB • 2026-07-15

El complemento para WordPress MicroPayments – Fans Paysite: Paid Creator Subscriptions, Digital Assets, Wallet es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 3.2.0 incluida. Esto se debe a una validación de nonce ausente o incorrecta en la función adminOptions(). Esto permite que atacantes no autenticados restablezcan la configuración del complemento mediante una solicitud falsificada, siempre y cuando puedan engañar al administrador del sitio para realizar una acción como hacer clic en un enlace.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2025-06-09

Divulgación

2025-06-28

Moderación

aceptado

Artículo

VDB-314301

CPE

listo

EPSS

0.00152

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!