CVE-2024-13820

Nome do Software Vulnerável e Versões Afetadas: Plugin Melhor Envio para WordPress versões até e incluindo a 2.15.9

Descrição: A falha permite que atacantes não autenticados extraiam dados sensíveis, incluindo informações de ambiente, tokens do plugin, configurações de envio e informações limitadas do fornecedor, por meio da função run, que utiliza um hash embutido no código.

Recomendações: Para o plugin Melhor Envio para WordPress versões até e incluindo a 2.15.9, atualize para uma versão superior à 2.15.9 para resolver a falha. Como solução alternativa temporária, considere restringir o acesso à função run até que um patch esteja disponível.