CVE-2025-8097

Nome do Software Vulnerável e Versões Afetadas Versões do WoodMart anteriores à 8.2.7

Descrição O tema WoodMart para WordPress está suscetível a uma validação inadequada de entrada. A validação insuficiente do parâmetro qty dentro da função woodmart update cart item permite que atacantes não autenticados manipulem as quantidades do carrinho utilizando valores fracionários. Essa manipulação pode resultar no arredondamento dos totais do carrinho para $0,00, contornando efetivamente os requisitos de pagamento e permitindo a aquisição não autorizada de produtos virtuais ou para download.

Recomendações Atualize o WoodMart para a versão 8.2.7 ou posterior.