CVE-2025-47588
KrytyczneStreszczenie
Podatność CVE-2025-47588 dotyczy niewłaściwej kontroli generowania kodu w wtyczce Dynamic Pricing With Discount Rules dla WooCommerce, co umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji od n/a do 4.5.9 włącznie.
Ocena ryzyka
Wstrzykiwanie kodu może prowadzić do przejęcia kontroli nad aplikacją, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemu organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki Dynamic Pricing With Discount Rules do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in acowebs Dynamic Pricing With Discount Rules for WooCommerce aco-woo-dynamic-pricing allows Code Injection.This issue affects Dynamic Pricing With Discount Rules for WooCommerce: from n/a through <= 4.5.9.

