CVE-2025-49887
CriticalSummary
W podatności CVE-2025-49887 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzykiwania kodu w WPFactory Product XML Feed Manager dla WooCommerce. Problem dotyczy wersji od n/a do 2.9.3 włącznie.
Risk Assessment
Zdalne wstrzykiwanie kodu może umożliwić atakującym wykonanie dowolnego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemu organizacji.
Recommendation
Zaleca się aktualizację WPFactory Product XML Feed Manager do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection') vulnerability in WPFactory Product XML Feed Manager for WooCommerce product-xml-feeds-for-woocommerce allows Remote Code Inclusion.This issue affects Product XML Feed Manager for WooCommerce: from n/a through <= 2.9.3.

