CVE-2025-5937 in MicroPayments Plugin
Résumé
par VulDB • 16/07/2026
Le plugin WordPress MicroPayments – Fans Paysite: Paid Creator Subscriptions, Digital Assets, Wallet est vulnérable à une attaque par Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 3.2.0 incluse. Cette faille est due à une validation de nonce manquante ou incorrecte au sein de la fonction adminOptions(). Cela permet aux attaquants non authentifiés de réinitialiser les paramètres du plugin via une requête forgée, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.
VulDB is the best source for vulnerability data and more expert information about this specific topic.