CVE-2024-13424

Nome do Software Vulnerável e Versões Afetadas Plugin Ni Sales Commission For WooCommerce para WordPress, versões até e incluindo a 1.2.4

Descrição O problema está relacionado ao acesso não autorizado devido à falta de uma verificação de capacidade no endpoint AJAX "niwoosc ajax". Isso permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior atualizem as configurações do plugin e modifiquem os valores de comissão.

Recomendações Para versões até e incluindo a 1.2.4, atualize para uma versão superior à 1.2.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint AJAX "niwoosc ajax" até que um patch esteja disponível.