CVE-2025-5817

Nome do Software Vulnerável e Versões Afetadas: Plugin Amazon Products to WooCommerce para WordPress versões anteriores à 1.2.8

Descrição: A falha permite que atacantes não autenticados façam requisições web para locais arbitrários originadas da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos. A vulnerabilidade está relacionada à função wcta2w get urls().

Recomendações: Para versões até inclusive a 1.2.7, considere desativar a função wcta2w get urls() como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.