CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-48148

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-48148 dotyczy nieograniczonego przesyłania plików o niebezpiecznych typach w wtyczce StoreKeeper dla WooCommerce. Umożliwia to wykorzystanie złośliwych plików przez atakujących.

Risk Assessment

Organizacje korzystające z tej wtyczki mogą być narażone na ataki, które mogą prowadzić do złośliwego oprogramowania lub kradzieży danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację wtyczki StoreKeeper dla WooCommerce do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również wdrożyć dodatkowe środki zabezpieczające dotyczące przesyłania plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in StoreKeeper B.V. StoreKeeper for WooCommerce storekeeper-for-woocommerce allows Using Malicious Files.This issue affects StoreKeeper for WooCommerce: from n/a through <= 14.4.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS