CVE-2025-48123
CriticalSummary
W podatności CVE-2025-48123 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w Holest Engineering Spreadsheet Price Changer dla WooCommerce i WP E-commerce – Light. Problem dotyczy wersji od n/a do 2.4.37 włącznie.
Risk Assessment
Wstrzyknięcie kodu może umożliwić atakującym wykonanie złośliwego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa danych i integralności systemu.
Recommendation
Zaleca się aktualizację do najnowszej wersji Spreadsheet Price Changer dla WooCommerce i WP E-commerce – Light, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed wstrzyknięciem kodu.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection') vulnerability in Holest Engineering Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light excel-like-price-change-for-woocommerce-and-wp-e-commerce-light allows Code Injection.This issue affects Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light: from n/a through <= 2.4.37.

