CVE-2025-39564

Nome do Software Vulnerável e Versões Afetadas WP Trio Conditional Shipping for WooCommerce versões 3.4.0 e anteriores

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Isso pode ser feito enganando o usuário para executar uma ação específica, como clicar em um link ou enviar um formulário, que o atacante criou para explorar a vulnerabilidade.

Recomendações Para as versões 3.4.0 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não há nenhuma solução alternativa ou medida de mitigação específica fornecida.