CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-69052

Critical
Published: Translated: NVD NIST

Summary

Wtyczka FmeAddons do rejestracji i logowania za pomocą numeru telefonu komórkowego dla WooCommerce ma lukę w autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji od n/a do 1.3.1.

Risk Assessment

Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza ryzyko kradzieży danych osobowych i innych informacji wrażliwych.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć lukę oraz przegląd konfiguracji poziomów dostępu w celu zapewnienia odpowiedniej ochrony.

Original NVD description (English source)

Missing Authorization vulnerability in FmeAddons Registration & Login with Mobile Phone Number for WooCommerce registration-login-with-mobile-phone-number allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Registration & Login with Mobile Phone Number for WooCommerce: from n/a through <= 1.3.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS