CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-29009

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-29009 dotyczy wtyczki Webkul Medical Prescription Attachment dla WooCommerce, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.

Risk Assessment

Organizacje korzystające z tej wtyczki mogą być narażone na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami finansowymi i reputacyjnymi.

Recommendation

Zaleca się natychmiastowe zaktualizowanie wtyczki do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające możliwość przesyłania niebezpiecznych plików na serwer.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in Webkul Medical Prescription Attachment Plugin for WooCommerce medical-prescription-attachment-plugin-for-woocommerce allows Upload a Web Shell to a Web Server.This issue affects Medical Prescription Attachment Plugin for WooCommerce: from n/a through <= 1.2.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS