CVE-2025-1514

Nome do Software Vulnerável e Versões Afetadas Plugin Active Products Tables for WooCommerce versões 1.0.6.7 e anteriores

Descrição O problema surge devido a restrições insuficientes na função get smth(), permitindo que atacantes não autenticados invoquem filtros arbitrários do WordPress com um único parâmetro. Isso possibilita que os atacantes realizem chamadas de filtro não autorizadas.

Recomendações Para as versões 1.0.6.7 e anteriores, como medida paliativa temporária, considere desativar a função get smth() até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Atualize para uma versão superior a 1.0.6.7 quando disponível.