CVE-2025-48264

Nome do Software Vulnerável e Versões Afetadas: Código do Produto para WooCommerce versões 1.5.0 e anteriores

Descrição: O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a Falsificação de Solicitação Entre Sites. Isso significa que um atacante pode enganar um usuário para realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado.

Recomendações: Para as versões 1.5.0 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.