CVE-2020-9392

Versões do plugin pricing-table-by-supsystic anteriores à 1.8.2

Uma falha no plugin pricing-table-by-supsystic permite que usuários não autenticados acessem informações confidenciais devido à falta de verificações de permissão em determinados endpoints. Especificamente, os endpoints “ImportJSONTable”, ‘createFromTpl’ e “getJSONExportTable” estão vulneráveis, permitindo que usuários não autorizados recuperem informações da tabela de preços, criem novas tabelas ou importem e modifiquem tabelas existentes.

Para versões anteriores à 1.8.2, atualize para a versão 1.8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos endpoints “ImportJSONTable”, “createFromTpl” e “getJSONExportTable” até que a atualização possa ser aplicada.