CVE-2024-47634

CartBounty – Salva e recupera carrinhos abandonados para versões do WooCommerce de n/a a 8.2

Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o software, permitindo ações não autorizadas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões n/a até 8.2, atualize para uma versão posterior à 8.2 para resolver o problema.

Como solução temporária, considere restringir o acesso a operações confidenciais que possam estar vulneráveis a falsificação de solicitação entre sites até que um patch esteja disponível.