CVE-2025-69401

🟡 Monitoruj

Obejście uwierzytelnienia w WooODT Lite umożliwia fałszowanie tożsamości.

CVSS

7.5

EPSS

0.1%

Exploit

none

Vendor

Opis źródłowy (NVD)

Authentication Bypass by Spoofing vulnerability in mdalabar WooODT Lite byconsole-woo-order-delivery-time allows Identity Spoofing.This issue affects WooODT Lite: from n/a through <= 2.5.2.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-02-20 16:22:25 UTC
Ostatnia modyfikacja (NVD)	2026-04-27 19:16:46 UTC

Referencje

https://patchstack.com/database/Wordpress/Plugin/byconsole-woo-order-delivery-time/vulnerability/wordpress-wooodt-lite-plugin-2-5-2-payment-bypass-vulnerability-vulnerability?_s_id=cve (audit@patchstack.com)