CVE-2025-14361
WysokieStreszczenie
W podatności CVE-2025-14361 wtyczki Woocommerce Envato Affiliates występuje brak odpowiednich ograniczeń autoryzacji, co pozwala na dostęp do funkcji, które nie są właściwie zabezpieczone przez listy kontroli dostępu (ACL).
Ocena ryzyka
Brak odpowiednich ograniczeń autoryzacji może prowadzić do nieautoryzowanego dostępu do funkcji, co stwarza ryzyko wycieku danych lub nieautoryzowanych działań w systemie.
Rekomendacja
Zaleca się aktualizację wtyczki Woocommerce Envato Affiliates do najnowszej wersji, aby załatać tę podatność oraz przegląd i dostosowanie list kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in AA-Team Woocommerce Envato Affiliates allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Woocommerce Envato Affiliates: from n/a through 1.2.1.

