CVE-2024-13793

Nome do Software Vulnerável e Versões Afetadas Wolmart | Tema WooCommerce Multi-Vendor Marketplace versões 1.8.11 e anteriores

Descrição O problema está relacionado à execução arbitrária de shortcodes devido ao software permitir que os usuários executem uma ação que não valida corretamente um valor antes de executar do shortcode(). Isso possibilita que atacantes não autenticados executem shortcodes arbitrários.

Recomendações Para as versões 1.8.11 e anteriores, como medida temporária, considere desativar a execução de shortcodes até que uma correção esteja disponível. Restrinja o acesso à função do shortcode() para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.