WordPress · Woodmart · CVE-2025-8097
**Nome do Software Vulnerável e Versões Afetadas**
Versões do WoodMart anteriores à 8.2.7
**Descrição**
O tema WoodMart para WordPress está suscetível a uma validação inadequada de entrada. A validação insuficiente do parâmetro `qty` dentro da função `woodmart update cart item` permite que atacantes não autenticados manipulem as quantidades do carrinho utilizando valores fracionários. Essa manipulação pode resultar no arredondamento dos totais do carrinho para $0,00, contornando efetivamente os requisitos de pagamento e permitindo a aquisição não autorizada de produtos virtuais ou para download.
**Recomendações**
Atualize o WoodMart para a versão 8.2.7 ou posterior.