PT-2026-49237 · Edgarrojas · Woocommerce Pdf Invoice Builder

She11F

Publicado

2026-06-15

Atualizado

2026-06-16

CVE-2026-52704

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas WooCommerce PDF Invoice Builder versões anteriores a 2.0.9

Descrição O Controle Impróprio de Geração de Código permite a Inclusão Remota de Código, possibilitando que um invasor não autenticado realize a injeção completa de código via inclusão de arquivo remoto.

Recomendações Atualize para uma versão posterior a 2.0.8.

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2026-52704

Produtos afetados

Woocommerce Pdf Invoice Builder

PT-2026-49237 · Edgarrojas · Woocommerce Pdf Invoice Builder

CVE-2026-52704

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6