CVE-2025-39600

Nome do Software Vulnerável e Versões Afetadas Integração para WooCommerce e QuickBooks versões 1.3.1 e anteriores

Descrição Uma falha de Cross-Site Request Forgery (CSRF) afeta o software, permitindo ações não autorizadas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi informado. Não há informações sobre incidentes reais em que essa falha foi explorada. Os detalhes técnicos sobre a exploração incluem o potencial de um atacante realizar ações como outro usuário sem seu conhecimento ou consentimento.

Recomendações Para as versões 1.3.1 e anteriores, atualize para uma versão superior à 1.3.1 para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção CSRF, como validação baseada em tokens, para minimizar o risco de exploração. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de ações não autorizadas.