CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54383

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-54383 występuje nieprawidłowe przypisanie uprawnień w wtyczce wpweb WooCommerce PDF Vouchers, co umożliwia eskalację uprawnień. Problem dotyczy wersji WooCommerce PDF Vouchers od n/a do poniżej 4.9.9.

Risk Assessment

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do funkcji administracyjnych, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Recommendation

Zaleca się aktualizację wtyczki WooCommerce PDF Vouchers do wersji 4.9.9 lub nowszej, aby zlikwidować tę podatność.

Original NVD description (English source)

Incorrect Privilege Assignment vulnerability in wpweb WooCommerce PDF Vouchers woocommerce-pdf-vouchers allows Privilege Escalation.This issue affects WooCommerce PDF Vouchers: from n/a through < 4.9.9.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS