CVE-2024-13415

Nome do Software Vulnerável e Versões Afetadas O plugin The Food Menu – Restaurant Menu & Online Ordering for WooCommerce para WordPress, versões até a 5.1.4 inclusive.

Descrição A falha permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior modifiquem as configurações do plugin devido à ausência de uma verificação de capacidade na função response().

Recomendações Para as versões até a 5.1.4 inclusive, atualize para uma versão superior à 5.1.4 para resolver o problema. Como solução temporária, considere restringir o acesso à função response() até que um patch esteja disponível.