CVE-2024-4566

Nome do software vulnerável e versões afetadas:

Plugin ShopLentor para o WordPress, versões até a 2.8.8, inclusive

Descrição:

O problema está relacionado à falta de uma verificação de permissão na função ajax dismiss, o que permite que invasores autenticados com acesso de nível de colaborador ou superior modifiquem dados definindo opções arbitrárias do WordPress como “true”. Isso pode ser explorado por invasores com acesso de nível de assinante ou cliente e superior sob certas condições, como quando o plugin WooCommerce está desativado ou o acesso ao painel de administração padrão do WordPress está explicitamente habilitado para usuários autenticados.

Recomendações:

Para versões até a 2.8.8, inclusive, atualize para uma versão que inclua uma correção para este problema.

Como solução temporária, considere desativar a função ajax dismiss até que um patch esteja disponível.

Restrinja o acesso ao painel de administração do WordPress e certifique-se de que o plugin WooCommerce esteja ativado para minimizar o risco de exploração.