Rohan Pagey

**Nome do software vulnerável e versões afetadas** Versões do plugin WPGraphQL WooCommerce para WordPress anteriores à 0.12.4 **Descrição** A vulnerabilidade permite que invasores não autenticados enumerem os códigos e valores dos cupons de uma loja por meio do GraphQL. Isso pode ser feito através de pontos de extremidade `GraphQL`, expondo potencialmente informações confidenciais sobre os cupons da loja. **Recomendações** Para versões anteriores à 0.12.4, atualize para a versão 0.12.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos pontos de extremidade GraphQL para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin WPGraphQL para WordPress anteriores à 0.3.5 **Descrição** A vulnerabilidade permite que um invasor remoto forje uma consulta GraphQL e obtenha as funções de conta de todos os usuários do site, devido a restrições inadequadas de acesso às informações sobre as funções dos usuários. **Recomendações** Para versões do plugin WPGraphQL para WordPress anteriores à 0.3.5, atualize para a versão 0.3.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às consultas GraphQL para minimizar o risco de exploração.