CVE-2025-3530

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress Simple Shopping Cart até e incluindo a 5.1.2

Descrição O problema está relacionado a uma falha de lógica no processo de adição ao carrinho do plugin, especificamente devido ao uso inconsistente de parâmetros. O plugin utiliza o parâmetro product tmp two para calcular um hash de segurança contra adulteração de preço, enquanto usa wspsc product para exibir o produto. Essa inconsistência permite que um atacante não autenticado substitua detalhes de um produto mais barato e contorne o pagamento de um item mais caro.

Recomendações Para as versões do plugin WordPress Simple Shopping Cart até e incluindo a 5.1.2, atualize para uma versão posterior à 5.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao processo de adição ao carrinho para prevenir a exploração até que um patch esteja disponível.