CVE-2025-49887
KrytyczneStreszczenie
W podatności CVE-2025-49887 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzykiwania kodu w WPFactory Product XML Feed Manager dla WooCommerce. Problem dotyczy wersji od n/a do 2.9.3 włącznie.
Ocena ryzyka
Zdalne wstrzykiwanie kodu może umożliwić atakującym wykonanie dowolnego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemu organizacji.
Rekomendacja
Zaleca się aktualizację WPFactory Product XML Feed Manager do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in WPFactory Product XML Feed Manager for WooCommerce product-xml-feeds-for-woocommerce allows Remote Code Inclusion.This issue affects Product XML Feed Manager for WooCommerce: from n/a through <= 2.9.3.

