Katalog CVE

CVE-2025-68018

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W StackWC Order Listener dla WooCommerce występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji Order Listener dla WooCommerce od n/a do 3.6.1.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do danych zamówień, co stwarza ryzyko dla bezpieczeństwa informacji w organizacji. Może to skutkować utratą danych lub ich niewłaściwym wykorzystaniem.

Rekomendacja

Zaleca się aktualizację Order Listener dla WooCommerce do najnowszej wersji, aby usunąć tę lukę oraz przegląd konfiguracji poziomów kontroli dostępu w celu zapewnienia odpowiedniej ochrony.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in StackWC Order Listener for WooCommerce woc-order-alert allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Order Listener for WooCommerce: from n/a through <= 3.6.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS