CVE-2025-47272

Nome do Software Vulnerável e Versões Afetadas Plataforma CE Phoenix eCommerce versões 1.0.9.7 a 1.1.0.3

Descrição A falha permite que usuários autenticados excluam suas contas sem exigir reautenticação por senha. Um atacante com acesso temporário a uma sessão autenticada poderia excluir permanentemente a conta do usuário sem conhecer a senha. Esse bypass da reautenticação coloca os usuários em risco de perda de conta e interrupção de dados.

Recomendações Para as versões 1.0.9.7 a 1.1.0.3, atualize para a versão 1.1.0.3 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exclusão de conta até que o patch seja aplicado.