CVE-2025-3529

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress Simple Shopping Cart até e incluindo a 5.1.2

Descrição A vulnerabilidade permite que atacantes não autenticados acessem informações potencialmente sensíveis e baixem produtos digitais sem efetuar o pagamento, por meio do parâmetro file url. Isso possibilita que os atacantes visualizem informações confidenciais.

Recomendações Para versões até e incluindo a 5.1.2, atualize para uma versão superior à 5.1.2 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao parâmetro file url para impedir downloads não autorizados.