Jesús Higueras

**Nome do software vulnerável e versões afetadas** Plugin MRW versão 5.4.3 **Descrição** O problema é uma vulnerabilidade de exposição de informações que afeta a funcionalidade “mrw log”. Isso poderia permitir que um invasor remoto obtivesse informações sobre pedidos de outros clientes e acessasse dados confidenciais, como nome e número de telefone. A vulnerabilidade também permite que um invasor crie ou sobrescreva etiquetas de remessa. **Recomendações** Para o plugin MRW versão 5.4.3, considere desativar a funcionalidade “mrw log” até que uma correção esteja disponível. Restrinja o acesso a informações confidenciais de clientes para minimizar o risco de exploração. Evite usar a funcionalidade afetada para prevenir possíveis violações de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.