CVE-2025-15484
CriticalSummary
Wtyczka Order Notification dla WooCommerce w WordPressie przed wersją 3.6.3 narusza kontrole uprawnień WooCommerce, co pozwala na pełny dostęp do wszystkich nieautoryzowanych żądań. Umożliwia to całkowity dostęp do zasobów sklepu, takich jak produkty, kupony i klienci.
Risk Assessment
Organizacja jest narażona na poważne ryzyko, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych danych i zasobów sklepu. Może to prowadzić do utraty danych oraz nadużyć finansowych.
Recommendation
Zaleca się aktualizację wtyczki Order Notification do wersji 3.6.3 lub nowszej, aby przywrócić odpowiednie kontrole uprawnień. Dodatkowo warto przeprowadzić audyt bezpieczeństwa systemu WooCommerce.
Original NVD description (English source)
The Order Notification for WooCommerce WordPress plugin before 3.6.3 overrides WooCommerce's permission checks to grant full access to all unauthenticated requests, enabling complete read/write access to store resources like products, coupons, and customers.

