CVE-2024-13472

Nome do Software Vulnerável e Versões Afetadas Plugin WooCommerce Product Table Lite para WordPress, versões até e incluindo a 3.9.4

Descrição A falha permite que atacantes não autenticados executem shortcodes arbitrários devido ao software não validar adequadamente um valor antes de executar do shortcode(). O mesmo parâmetro sc attrs também é vulnerável a Cross-Site Scripting (XSS) Refletido. Isso possibilita que atacantes executem shortcodes arbitrários.

Recomendações Para versões até e incluindo a 3.9.4, atualize para uma versão superior à 3.9.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro sc attrs para minimizar o risco de exploração. Evite usar o parâmetro sc attrs em shortcodes afetados até que o problema seja resolvido.