Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-52704

Improper Control of Generation of Code ('Code Injection') vulnerability in Edgar Rojas WooCommerce PDF Invoice Builder allows Remote Code Inclusion. This issue affects WooCommerce PDF Invoice Builder: from n/a through 2.0.8.

Ver en NVD

Análisis

El plugin WooCommerce PDF Invoice Builder presenta una vulnerabilidad crítica de inclusión remota de código que permite a un atacante ejecutar comandos arbitrarios en el servidor. Este fallo afecta a todas las instalaciones hasta la versión 2.0.8, facilitando el compromiso total del sitio WordPress y el acceso no autorizado a los datos de la tienda. Es fundamental actualizar el componente de inmediato para proteger la integridad del entorno de producción.

Roles relevantes

PhpBackendCyberSecurity

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-94

EPSS

Sin puntaje EPSS aún (CVE muy reciente).

Descripción técnica

Improper Control of Generation of Code ('Code Injection') vulnerability in Edgar Rojas WooCommerce PDF Invoice Builder allows Remote Code Inclusion. This issue affects WooCommerce PDF Invoice Builder: from n/a through 2.0.8.

Publicada: 15/6/2026, 14:16:36
Última modificación: 15/6/2026, 20:42:32

Referencias

InicioEventosBlogRecursosEquipo