CVE-2024-8393

Nome do Software Vulnerável e Versões Afetadas: Plugin Woocommerce Blocks – Woolook para WordPress versões anteriores à 1.7.1

Descrição: O plugin Woocommerce Blocks – Woolook para WordPress é vulnerável a Inclusão Local de Arquivos via o parâmetro tab. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior incluam e executem arquivos arbitrários no servidor, potencialmente permitindo-lhes contornar controles de acesso, obter dados sensíveis ou alcançar execução de código. Isso é possível mesmo quando imagens e outros tipos de arquivos tipicamente seguros são carregados e incluídos. A vulnerabilidade também pode ser explorada usando técnicas de Falsificação de Solicitação Entre Sites (CSRF).

Recomendações: Atualize o plugin Woocommerce Blocks – Woolook para a versão 1.7.1 ou posterior.