CVE-2024-12313

Nome do Software Vulnerável e Versões Afetadas Plugin Compare Products for WooCommerce para WordPress versões até, e incluindo, a 3.2.1

Descrição O problema refere-se a uma vulnerabilidade de Injeção de Objetos PHP no plugin Compare Products for WooCommerce para WordPress. Esta vulnerabilidade ocorre através da desserialização de entrada não confiável proveniente do cookie woo compare list, permitindo que atacantes não autenticados injetem um objeto PHP. Não há nenhuma cadeia POP conhecida presente no software vulnerável. No entanto, se uma cadeia POP estiver presente por meio de um plugin ou tema adicional instalado no sistema alvo, isso poderia permitir ao atacante excluir arquivos arbitrários, recuperar dados sensíveis ou executar código.

Recomendações Para versões até, e incluindo, a 3.2.1, atualize para uma versão superior à 3.2.1 para resolver o problema. Como medida temporária, considere restringir o acesso ao cookie woo compare list para minimizar o risco de exploração. Além disso, revise os plugins e temas instalados em busca de cadeias POP potenciais que poderiam agravar a vulnerabilidade.