Danielius Vargonas

**Nome do software vulnerável e versões afetadas** Plugin WooCommerce Multiple Free Gift para o WordPress, versões até a 1.2.3, inclusive **Descrição** O problema decorre do fato de o plugin não realizar verificações no servidor sobre os produtos que podem ser adicionados como presente. Isso permite que invasores não autenticados adicionem itens que não são presentes ao carrinho como se fossem presentes. **Recomendações** Para versões até a 1.2.3, inclusive, atualize para uma versão que implemente verificações do lado do servidor nos produtos de presente para evitar manipulação. Como solução temporária, considere restringir os tipos de produtos que podem ser adicionados como presentes para minimizar o risco de exploração.