🟠 CVE-2026-57655

CVSS 评分: 8.2（高危） | 状态: Deferred | 发布时间: 2026-06-26

---

漏洞描述

Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.

---

漏洞详情

字段	值
CVE ID	CVE-2026-57655
CVSS 评分	8.2（高危）
CVSS 向量	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:L
CWE	CWE-352
发布时间	2026-06-26
最后更新	2026-06-26
状态	Deferred
数据来源	audit@patchstack.com

---

参考链接

• https://patchstack.com/database/wordpress/plugin/child-theme-wizard/vulnerability/wordpress-child-theme-wizard-plugin-1-4-cross-site-request-forgery-csrf-vulnerability?_s_id=cve

---

🤖 本文由 CVE 安全快讯机器人自动生成
数据来源: NVD (National Vulnerability Database) | 获取时间: 2026-06-27 00:13