WordPress · Get Quote For Woocommerce · CVE-2024-9430
**Nome do software vulnerável e versões afetadas**
Get Quote For Woocommerce – Plugin “Request A Quote For Woocommerce” para o WordPress, versões até e incluindo a 1.0.0
**Descrição**
O problema está relacionado ao acesso não autorizado a dados de cotação devido à falta de uma verificação de permissão na função `ct tepfw wp loaded`. Isso permite que invasores não autenticados baixem documentos de cotação em PDF e CSV.
**Recomendações**
Para versões até a 1.0.0, inclusive, considere desativar a função `ct tepfw wp loaded` até que um patch esteja disponível para impedir o acesso não autorizado aos dados de cotação.