CVE-2025-15484
KrytyczneStreszczenie
Wtyczka Order Notification dla WooCommerce w WordPressie przed wersją 3.6.3 narusza kontrole uprawnień WooCommerce, co pozwala na pełny dostęp do wszystkich nieautoryzowanych żądań. Umożliwia to całkowity dostęp do zasobów sklepu, takich jak produkty, kupony i klienci.
Ocena ryzyka
Organizacja jest narażona na poważne ryzyko, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych danych i zasobów sklepu. Może to prowadzić do utraty danych oraz nadużyć finansowych.
Rekomendacja
Zaleca się aktualizację wtyczki Order Notification do wersji 3.6.3 lub nowszej, aby przywrócić odpowiednie kontrole uprawnień. Dodatkowo warto przeprowadzić audyt bezpieczeństwa systemu WooCommerce.
Oryginalny opis (angielski, źródło NVD)
The Order Notification for WooCommerce WordPress plugin before 3.6.3 overrides WooCommerce's permission checks to grant full access to all unauthenticated requests, enabling complete read/write access to store resources like products, coupons, and customers.

