CVE-2024-38691

Nome do Software Vulnerável e Versões Afetadas: Metorik – Reports & Email Automation for WooCommerce versões 1.7.1 e anteriores

Descrição: Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) afeta o software, permitindo a execução de ações não autorizadas. A quantidade estimada de dispositivos potencialmente afetados em todo o mundo não foi especificada. Não há informações sobre incidentes reais nos quais essa vulnerabilidade tenha sido explorada.

Recomendações: Para o Metorik – Reports & Email Automation for WooCommerce versões 1.7.1 e anteriores, atualize para uma versão superior à 1.7.1 para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção CSRF, como validação baseada em tokens, para minimizar o risco de exploração.