CVE-2025-14971 in Link Invoice Payment for WooCommerce Pluginthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Plugin Link Invoice Payment for WooCommerce cho WordPress bị lỗ hổng cho phép sửa đổi dữ liệu trái phép do thiếu kiểm tra quyền hạn (capability check) trên các hàm createPartialPayment và cancelPartialPayment trong tất cả các phiên bản từ 2.8.0 trở về trước. Điều này cho phép các kẻ tấn công chưa được xác thực tạo thanh toán một phần trên bất kỳ đơn hàng nào hoặc hủy bất kỳ thanh toán một phần hiện có nào thông qua việc liệt kê ID.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Tiết lộ

27/01/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00039

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Transportation, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-14971
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-14971
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-14971/

TrướcTổng QuanTiếp theo

Do you want to use VulDB in your project?

Use the official API to access entries easily!