CVE-2024-13510

Nome do Software Vulnerável e Versões Afetadas Plugin ShopSite para WordPress, versões até e incluindo a 1.5.10

Descrição O problema ocorre devido à validação de nonce ausente ou incorreta em uma função, tornando possível que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos via uma solicitação forjada. Isso pode acontecer se os atacantes conseguirem enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 1.5.10, atualize para uma versão que inclua a correção para o problema de validação de nonce ausente ou incorreta. Como medida temporária, considere restringir o acesso à função vulnerável até que um patch esteja disponível. Evite usar a função vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.