PT-2024-11510 · WordPress · Wpgraphql Woocommerce
Rohan Pagey
·
Publicado
2024-01-16
·
Atualizado
2024-01-22
·
CVE-2022-1563
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin WPGraphQL WooCommerce para WordPress anteriores à 0.12.4
Descrição
A vulnerabilidade permite que invasores não autenticados enumerem os códigos e valores dos cupons de uma loja por meio do GraphQL. Isso pode ser feito através de pontos de extremidade
GraphQL, expondo potencialmente informações confidenciais sobre os cupons da loja.Recomendações
Para versões anteriores à 0.12.4, atualize para a versão 0.12.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos pontos de extremidade GraphQL para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wpgraphql Woocommerce