Katalog CVE

CVE-2026-49779

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Tax Exempt for WooCommerce w wersji 1.9.3 i starszych zawiera podatność na ścieżkę klienta (Customer Path Traversal), która umożliwia nieautoryzowany dostęp do plików poza katalogiem głównym.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do odczytu wrażliwych plików konfiguracyjnych lub danych klientów, co prowadzi do naruszenia poufności i integralności systemu.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę Tax Exempt for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Customer Path Traversal in Tax Exempt for WooCommerce <= 1.9.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS