CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-49218

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-49218 dotyczy deserializacji nieufnych danych w wtyczce Recently dla WooCommerce, co umożliwia wstrzyknięcie obiektów. Problem ten występuje w wersjach od n/a do 1.1.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją. Organizacje mogą być narażone na ataki, które mogą wpłynąć na integralność danych.

Recommendation

Zaleca się aktualizację wtyczki Recently do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych zagrożeń.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in Al Imran Akash Recently recently-viewed-most-viewed-and-sold-products-for-woocommerce allows Object Injection.This issue affects Recently: from n/a through <= 1.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS