CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-49887

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-49887 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzykiwania kodu w WPFactory Product XML Feed Manager dla WooCommerce. Problem dotyczy wersji od n/a do 2.9.3 włącznie.

Risk Assessment

Zdalne wstrzykiwanie kodu może umożliwić atakującym wykonanie dowolnego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemu organizacji.

Recommendation

Zaleca się aktualizację WPFactory Product XML Feed Manager do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in WPFactory Product XML Feed Manager for WooCommerce product-xml-feeds-for-woocommerce allows Remote Code Inclusion.This issue affects Product XML Feed Manager for WooCommerce: from n/a through <= 2.9.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS