CVE-2026-52704
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-52704 występuje niewłaściwa kontrola generowania kodu w WooCommerce PDF Invoice Builder, co pozwala na zdalne wstrzykiwanie kodu. Problem ten dotyczy wersji od n/a do 2.0.8.
Ocena ryzyka
Zdalne wstrzykiwanie kodu może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący mogą wykorzystać tę podatność do uruchamiania złośliwego kodu na serwerze.
Rekomendacja
Zaleca się aktualizację WooCommerce PDF Invoice Builder do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa systemu w celu wykrycia potencjalnych exploitów.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in Edgar Rojas WooCommerce PDF Invoice Builder allows Remote Code Inclusion. This issue affects WooCommerce PDF Invoice Builder: from n/a through 2.0.8.

