CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-13773

Critical
Published: Translated: NVD NIST

Summary

Wtyczka Print Invoice & Delivery Notes dla WooCommerce w WordPressie jest podatna na zdalne wykonanie kodu we wszystkich wersjach do 5.8.0 włącznie, przez funkcję 'WooCommerce_Delivery_Notes::update'. Brak weryfikacji uprawnień oraz nieprawidłowe zabezpieczenia w pliku 'template.php' umożliwiają nieautoryzowanym atakującym wykonanie kodu na serwerze.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ pozwala atakującym na zdalne wykonanie dowolnego kodu na serwerze, co może prowadzić do przejęcia kontroli nad systemem.

Recommendation

Zaleca się natychmiastowe zaktualizowanie wtyczki do najnowszej wersji oraz przeprowadzenie audytu zabezpieczeń serwera, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

The Print Invoice & Delivery Notes for WooCommerce plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 5.8.0 via the 'WooCommerce_Delivery_Notes::update' function. This is due to missing capability check in the 'WooCommerce_Delivery_Notes::update' function, PHP enabled in Dompdf, and missing escape in the 'template.php' file. This makes it possible for unauthenticated attackers to execute code on the server.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS