WordPress · Wp Express Checkout · CVE-2024-30527
**Nome do software vulnerável e versões afetadas**
WP Express Checkout (Aceita pagamentos via PayPal) até a versão 2.3.7
**Descrição**
O problema está relacionado à validação inadequada da quantidade especificada na entrada, permitindo a manipulação de campos ocultos. Isso pode ser explorado para manipular o processo de checkout.
**Recomendações**
Para versões até a 2.3.7, atualize para uma versão posterior à 2.3.7 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação para este problema.