CVE-2025-48123
KrytyczneStreszczenie
W podatności CVE-2025-48123 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w Holest Engineering Spreadsheet Price Changer dla WooCommerce i WP E-commerce – Light. Problem dotyczy wersji od n/a do 2.4.37 włącznie.
Ocena ryzyka
Wstrzyknięcie kodu może umożliwić atakującym wykonanie złośliwego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa danych i integralności systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Spreadsheet Price Changer dla WooCommerce i WP E-commerce – Light, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed wstrzyknięciem kodu.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in Holest Engineering Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light excel-like-price-change-for-woocommerce-and-wp-e-commerce-light allows Code Injection.This issue affects Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light: from n/a through <= 2.4.37.

