CVE-2025-5937 in MicroPayments Plugininformation

Résumé

par VulDB • 16/07/2026

Le plugin WordPress MicroPayments – Fans Paysite: Paid Creator Subscriptions, Digital Assets, Wallet est vulnérable à une attaque par Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 3.2.0 incluse. Cette faille est due à une validation de nonce manquante ou incorrecte au sein de la fonction adminOptions(). Cela permet aux attaquants non authentifiés de réinitialiser les paramètres du plugin via une requête forgée, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

09/06/2025

Divulgation

28/06/2025

Modérer

accepté

Entrée

VDB-314301

CPE

prêt

EPSS

0.00152

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!