Katalog CVE

CVE-2025-54713

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-54713 dotyczy menedżera rezerwacji taksówek dla WooCommerce, który pozwala na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten występuje w wersjach od n/a do 1.3.0 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nadużyć związanych z uwierzytelnianiem, co stwarza ryzyko nieautoryzowanego dostępu do systemu rezerwacji taksówek.

Rekomendacja

Zaleca się aktualizację menedżera rezerwacji taksówek do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Authentication Bypass Using an Alternate Path or Channel vulnerability in magepeopleteam Taxi Booking Manager for WooCommerce ecab-taxi-booking-manager allows Authentication Abuse.This issue affects Taxi Booking Manager for WooCommerce: from n/a through <= 1.3.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS