CVE-2025-1284

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WooCommerce Automatic Order Printing até e incluindo a 4.1

Descrição O problema está relacionado a uma Referência Direta a Objetos Insegura, que permite a invasores autenticados com acesso de nível de Assinante ou superior visualizar faturas e pedidos de outros usuários contendo informações sensíveis. Isso é possível devido à falta de validação em uma chave controlada pelo usuário na ação AJAX xc woo printer preview.

Recomendações Para versões até e incluindo a 4.1, considere desativar a ação AJAX xc woo printer preview até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso a informações sensíveis limitando o acesso de nível de Assinante ou superior apenas ao pessoal necessário.