CVE-2024-13317

Nome do Software Vulnerável e Versões Afetadas Plugin ShipWorks Connector for Woocommerce para WordPress, versões até e incluindo a 5.2.5

Descrição O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na página 'shipworks-wordpress'. Isso permite que atacantes não autenticados atualizem o username e a password dos serviços por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 5.2.5, atualize para uma versão superior à 5.2.5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página 'shipworks-wordpress' para minimizar o risco de exploração.