WordPress · Wccp-Pro · CVE-2024-6690
Nome do Software Vulnerável e Versões Afetadas:
Versões do plugin wccp-pro para WordPress anteriores à 15.3
Descrição:
O problema envolve uma falha de redirecionamento aberto via o parâmetro `referrer`, permitindo o redirecionamento de usuários para sites externos.
Recomendações:
Para versões anteriores à 15.3, atualize para a versão 15.3 ou superior para resolver o problema. Como medida temporária, considere restringir o acesso ao parâmetro `referrer` para minimizar o risco de exploração.