CVE-2021-34646

**Nome do software vulnerável e versões afetadas:

Plugin Booster for WooCommerce para WordPress, versões até a 5.4.3, inclusive

Descrição:

A vulnerabilidade permite que invasores contornem a autenticação por meio da função process email verification devido a uma falha na geração aleatória de tokens na função reset and mail activation link. Isso permite que invasores se passem por usuários, acionem a verificação de endereço de e-mail para contas arbitrárias, incluindo contas administrativas, e façam login automaticamente como esse usuário. O módulo de Verificação de E-mail deve estar ativo e a configuração “Fazer login como usuário após verificação bem-sucedida” deve estar habilitada, o que é a configuração padrão.

Recomendações:

Para versões até a 5.4.3, inclusive, considere desativar a função process email verification e o módulo de Verificação de E-mail até que um patch esteja disponível. Restrinja o acesso ao arquivo ~/includes/class-wcj-emails-verification.php para minimizar o risco de exploração. Evite usar a configuração padrão “Iniciar sessão como usuário após verificação bem-sucedida” até que o problema seja resolvido.