Katalog CVE

CVE-2025-47608

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-47608 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce Recover abandoned cart for WooCommerce w wersjach od n/a do 2.5. Atakujący może wykorzystać tę lukę do nieautoryzowanego dostępu do bazy danych.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wykradzenia danych z bazy danych, co może prowadzić do utraty poufnych informacji oraz naruszenia prywatności użytkowników. Może to również skutkować poważnymi konsekwencjami prawnymi i reputacyjnymi.

Rekomendacja

Zaleca się aktualizację wtyczki Recover abandoned cart for WooCommerce do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji oraz monitorować logi w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in sonalsinha21 Recover abandoned cart for WooCommerce recover-wc-abandoned-cart allows SQL Injection.This issue affects Recover abandoned cart for WooCommerce: from n/a through <= 2.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS