CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-8942

Critical
Published: Translated: NVD NIST

Summary

Wtyczka WP Hotel Booking dla WordPressa przed wersją 2.2.3 nie posiada odpowiedniej walidacji po stronie serwera dla ocen recenzji, co pozwala atakującemu na manipulację wartością oceny (np. wysyłanie wartości negatywnych lub poza zakresem) poprzez przechwytywanie i modyfikowanie żądań.

Risk Assessment

Brak odpowiedniej walidacji może prowadzić do fałszywych ocen, co wpływa na reputację hotelu oraz może wprowadzać w błąd potencjalnych klientów. Może to również prowadzić do utraty zaufania do systemu rezerwacji.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji, aby zapewnić odpowiednią walidację ocen oraz zminimalizować ryzyko manipulacji danymi.

Original NVD description (English source)

The WP Hotel Booking WordPress plugin before 2.2.3 lacks proper server-side validation for review ratings, allowing an attacker to manipulate the rating value (e.g., sending negative or out-of-range values) by intercepting and modifying requests.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS