Katalog CVE

CVE-2025-15484

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Order Notification dla WooCommerce w WordPressie przed wersją 3.6.3 narusza kontrole uprawnień WooCommerce, co pozwala na pełny dostęp do wszystkich nieautoryzowanych żądań. Umożliwia to całkowity dostęp do zasobów sklepu, takich jak produkty, kupony i klienci.

Ocena ryzyka

Organizacja jest narażona na poważne ryzyko, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych danych i zasobów sklepu. Może to prowadzić do utraty danych oraz nadużyć finansowych.

Rekomendacja

Zaleca się aktualizację wtyczki Order Notification do wersji 3.6.3 lub nowszej, aby przywrócić odpowiednie kontrole uprawnień. Dodatkowo warto przeprowadzić audyt bezpieczeństwa systemu WooCommerce.

Oryginalny opis (angielski, źródło NVD)

The Order Notification for WooCommerce WordPress plugin before 3.6.3 overrides WooCommerce's permission checks to grant full access to all unauthenticated requests, enabling complete read/write access to store resources like products, coupons, and customers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS