CVE-2025-48129
KrytyczneStreszczenie
W podatności CVE-2025-48129 występuje nieprawidłowe przypisanie uprawnień w narzędziu Holest Engineering Spreadsheet Price Changer dla WooCommerce i WP E-commerce – Light, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 2.4.37 włącznie.
Ocena ryzyka
Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji lub danych w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Spreadsheet Price Changer dla WooCommerce i WP E-commerce – Light, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.
Oryginalny opis (angielski, źródło NVD)
Incorrect Privilege Assignment vulnerability in Holest Engineering Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light excel-like-price-change-for-woocommerce-and-wp-e-commerce-light allows Privilege Escalation.This issue affects Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light: from n/a through <= 2.4.37.

