David Edgar

**Nome do software vulnerável e versões afetadas** Plugin Product Filter by WooBeWoo para o WordPress, versões até a 1.4.9, inclusive **Descrição** O problema está relacionado à contornamento da autorização devido à ausência de verificações de autorização em várias funções, permitindo que invasores não autenticados realizem ações não autorizadas, como criar novos filtros e injetar código JavaScript malicioso em um site vulnerável. Isso estava sendo ativamente explorado no momento da descoberta. **Recomendações** Atualize para a versão mais recente imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso às funções vulneráveis até que um patch esteja disponível. Evite usar o plugin até que o problema seja resolvido com uma atualização.