Katalog CVE

CVE-2025-49887

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-49887 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzykiwania kodu w WPFactory Product XML Feed Manager dla WooCommerce. Problem dotyczy wersji od n/a do 2.9.3 włącznie.

Ocena ryzyka

Zdalne wstrzykiwanie kodu może umożliwić atakującym wykonanie dowolnego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemu organizacji.

Rekomendacja

Zaleca się aktualizację WPFactory Product XML Feed Manager do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in WPFactory Product XML Feed Manager for WooCommerce product-xml-feeds-for-woocommerce allows Remote Code Inclusion.This issue affects Product XML Feed Manager for WooCommerce: from n/a through <= 2.9.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS