PT-2025-12323 · WordPress · Np Quote Request For Woocommerce
Tim Coen
·
Publicado
2025-03-20
·
Atualizado
2025-03-27
·
CVE-2024-13558
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin NP Quote Request for WooCommerce para WordPress, versões até a 1.9.179 inclusive
Descrição
O problema está relacionado à Referência Direta a Objetos Insegura devido à falta de validação em uma chave controlada pelo usuário. Isso permite que atacantes não autenticados leiam o conteúdo das solicitações de cotação.
Recomendações
Para versões até a 1.9.179 inclusive, atualize para uma versão que inclua a validação necessária para prevenir ataques de Referência Direta a Objetos Insegura. Como medida paliativa temporária, considere restringir o acesso às solicitações de cotação para evitar a leitura não autorizada de seu conteúdo.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Np Quote Request For Woocommerce