CVE-2024-13640

Nome do Software Vulnerável e Versões Afetadas Plugin Print Invoice & Delivery Notes for WooCommerce para WordPress, versões até e incluindo a 5.4.1

Descrição A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis armazenados de forma insegura no diretório /wp-content/uploads/wcdn/invoice. Este diretório pode conter arquivos de fatura se a configuração de anexo de e-mail estiver habilitada. A exposição das informações sensíveis ocorre através do diretório 'wcdn/invoice'.

Recomendações Para as versões até e incluindo a 5.4.1, atualize para uma versão superior à 5.4.1 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao diretório /wp-content/uploads/wcdn/invoice para minimizar o risco de exploração. Evite utilizar a configuração de anexo de e-mail no plugin afetado até que o problema seja resolvido.