CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-48123

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-48123 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w Holest Engineering Spreadsheet Price Changer dla WooCommerce i WP E-commerce – Light. Problem dotyczy wersji od n/a do 2.4.37 włącznie.

Risk Assessment

Wstrzyknięcie kodu może umożliwić atakującym wykonanie złośliwego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa danych i integralności systemu.

Recommendation

Zaleca się aktualizację do najnowszej wersji Spreadsheet Price Changer dla WooCommerce i WP E-commerce – Light, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed wstrzyknięciem kodu.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in Holest Engineering Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light excel-like-price-change-for-woocommerce-and-wp-e-commerce-light allows Code Injection.This issue affects Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light: from n/a through <= 2.4.37.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS