CVE-2025-14971 in Link Invoice Payment for WooCommerce Plugininformação

Sumário

de VulDB • 30/05/2026

O plugin Link Invoice Payment for WooCommerce para WordPress é vulnerável à modificação não autorizada de dados devido à ausência de verificação de permissões nas funções createPartialPayment e cancelPartialPayment em todas as versões até, e incluindo, a 2.8.0. Isso permite que atacantes não autenticados criem pagamentos parciais em qualquer pedido ou cancelem qualquer pagamento parcial existente por meio de enumeração de ID.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

27/01/2026

Moderação

aceite

Entrada

VDB-342939

CPE

pronto

CWE

CWE-862 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00039

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14971
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14971
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14971/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!