PT-2025-36174 · WordPress · Bonus For Woo
Martino Spagnuolo
·
Publicado
2025-09-05
·
Atualizado
2025-09-05
·
CVE-2025-58835
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Bonus for Woo versões N/A até 7.4.1
Descrição
Existe uma validação inadequada da quantidade especificada na entrada no Bonus for Woo, potencialmente permitindo o acesso a funcionalidades não devidamente restritas por Listas de Controle de Acesso (ACLs).
Recomendações
Atualize o Bonus for Woo para uma versão posterior à 7.4.1.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bonus For Woo