PT-2024-17518 · Depay · Web3 Crypto Payments By Depay
Tieu Pham Trong Nhan
·
Publicado
2024-12-12
·
Atualizado
2024-12-12
·
CVE-2024-12265
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Web3 Crypto Payments by DePay for WooCommerce para versões do WordPress até a 2.12.17, inclusive
Descrição
A vulnerabilidade permite o acesso não autorizado a dados devido à falta de verificação de permissão no endpoint da API REST “/wp-json/depay/wc/debug”. Isso possibilita que invasores não autenticados recuperem informações de depuração.
Recomendações
Para versões até a 2.12.17, inclusive, atualize para uma versão superior à 2.12.17 para resolver o problema.
Como solução temporária, considere restringir o acesso ao endpoint da API “/wp-json/depay/wc/debug” até que um patch esteja disponível.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Web3 Crypto Payments By Depay