CVE-2025-13773 – Print Invoice & Delivery Notes for WooCommerce

CVE ID : CVE-2025-13773

Published : Dec. 24, 2025, 5:16 a.m. | 1 hour, 5 minutes ago

Description : The Print Invoice & Delivery Notes for WooCommerce plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 5.8.0 via the ‘WooCommerce_Delivery_Notes::update’ function. This is due to missing capability check in the ‘WooCommerce_Delivery_Notes::update’ function, PHP enabled in Dompdf, and missing escape in the ‘template.php’ file. This makes it possible for unauthenticated attackers to execute code on the server.

Severity: 9.8 | CRITICAL

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-13773 – Print Invoice & Delivery Notes for WooCommerce

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2024-58335 – OpenXRechnungToolbox XML External Entity Injection

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-64641 – Mattermost Jira plugin crafted action leaks Jira issue details

CVE-2025-13767 – Unauthorized Read Access to Private Channel Posts via Mattermost Jira Plugin

CVE-2025-57840 – Privilege Bypass in ADB

CVE-2024-58335 – OpenXRechnungToolbox XML External Entity Injection

CVE-2024-58335 – OpenXRechnungToolbox XML External Entity Injection

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223