CVE-2024-13904

Nome do Software Vulnerável e Versões Afetadas Plugin Platform.ly para WooCommerce para WordPress em versões anteriores à 1.1.7

Descrição Esta vulnerabilidade permite que atacantes não autenticados façam requisições web para locais arbitrários originadas a partir da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos. A função hooks está envolvida na exploração desta vulnerabilidade.

Recomendações Para versões até a 1.1.6 inclusive, atualize para a versão 1.1.7 ou posterior para resolver a vulnerabilidade. Como medida temporária, considere restringir o acesso à função hooks para minimizar o risco de exploração.