PT-2025-46782 · WordPress · Welcart E-Commerce
Marcin Dudek
·
Publicado
2025-11-13
·
Atualizado
2025-11-13
·
CVE-2025-12979
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Welcart e-Commerce para WordPress versões anteriores à 2.11.25
Descrição
O plugin Welcart e-Commerce para WordPress possui uma falha que permite acesso não autorizado a dados. Isso se deve à ausência de uma verificação de capacidade na ação
usces export. Um atacante não autenticado pode acessar credenciais de pagamento configuradas (como segredos da API do PayPal), detalhes de contato comercial, modelos de e-mail e outras configurações operacionais vinculadas à loja.Recomendações
Atualize para a versão 2.11.25 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Welcart E-Commerce