PT-2025-1962 · WordPress · Gohero Store Customizer For Woocommerce

Incognito

+1

·

Publicado

2025-01-25

·

Atualizado

2025-01-25

·

CVE-2024-12826

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Plugin GoHero Store Customizer for WooCommerce para WordPress, versões até a 3.5, inclusive
Descrição O problema permite a modificação não autorizada de dados devido a uma verificação de permissão ausente na função wooh action settings save frontend(). Isso possibilita que atacantes não autenticados atualizem configurações limitadas do plugin.
Recomendações Para versões até a 3.5, inclusive, atualize para uma versão que inclua uma correção para a verificação de permissão ausente na função wooh action settings save frontend(). Como solução temporária, considere restringir o acesso à função wooh action settings save frontend() até que uma correção esteja disponível.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2024-12826

Produtos afetados

Gohero Store Customizer For Woocommerce