PT-2024-13639 · Woocommerce · Booster For Woocommerce
Dave Jong
·
Publicado
2024-06-04
·
Atualizado
2024-06-04
·
CVE-2023-48747
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Booster for WooCommerce até a versão 7.1.2
Descrição
O problema está relacionado a uma vulnerabilidade de autenticação inadequada, permitindo o acesso a funcionalidades que não estão devidamente restritas por listas de controle de acesso (ACLs). Isso significa que certos recursos ou dados podem ser acessados sem a devida autorização, o que pode levar a ações não autorizadas ou violações de dados.
Recomendações
Para as versões do Booster for WooCommerce até a 7.1.2, atualize para uma versão posterior à 7.1.2 para resolver o problema.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Booster For Woocommerce