CVE-2025-32378

Nome do Software Vulnerável e Versões Afetadas: Versões do Shopware anteriores a 6.6.10.3 Versões do Shopware anteriores a 6.5.8.17

Descrição: O problema diz respeito às configurações padrão de double-opt-in no Shopware, o que permite inscrições em massa não solicitadas na newsletter sem confirmação. Especificamente, com as configurações padrão de Newsletter: Double Opt-in definidas como ativas, Newsletter: Double opt-in for registered customers definidas como desativadas e Log-in & sign-up: Double opt-in on sign-up definidas como desativadas, qualquer pessoa pode registrar uma conta e se inscrever na newsletter sem precisar confirmar via um link. O destinatário recebe e-mails de confirmação, mas é definido como "instantaneamente ativo" no backend.

Recomendações: Para versões anteriores a 6.6.10.3, atualize para a versão 6.6.10.3 ou posterior. Para versões anteriores a 6.5.8.17, atualize para a versão 6.5.8.17 ou posterior.