Katalog CVE
CVE-2026-49779
ŚrednieCVSS 6.5Streszczenie
Wtyczka Tax Exempt for WooCommerce w wersji 1.9.3 i starszych zawiera podatność na ścieżkę klienta (Customer Path Traversal), która umożliwia nieautoryzowany dostęp do plików poza katalogiem głównym.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do odczytu wrażliwych plików konfiguracyjnych lub danych klientów, co prowadzi do naruszenia poufności i integralności systemu.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę Tax Exempt for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Customer Path Traversal in Tax Exempt for WooCommerce <= 1.9.3 versions.

