CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-15484

Critical
Published: Translated: NVD NIST

Summary

Wtyczka Order Notification dla WooCommerce w WordPressie przed wersją 3.6.3 narusza kontrole uprawnień WooCommerce, co pozwala na pełny dostęp do wszystkich nieautoryzowanych żądań. Umożliwia to całkowity dostęp do zasobów sklepu, takich jak produkty, kupony i klienci.

Risk Assessment

Organizacja jest narażona na poważne ryzyko, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych danych i zasobów sklepu. Może to prowadzić do utraty danych oraz nadużyć finansowych.

Recommendation

Zaleca się aktualizację wtyczki Order Notification do wersji 3.6.3 lub nowszej, aby przywrócić odpowiednie kontrole uprawnień. Dodatkowo warto przeprowadzić audyt bezpieczeństwa systemu WooCommerce.

Original NVD description (English source)

The Order Notification for WooCommerce WordPress plugin before 3.6.3 overrides WooCommerce's permission checks to grant full access to all unauthenticated requests, enabling complete read/write access to store resources like products, coupons, and customers.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS