CVE-2024-13797

Nome do Software Vulnerável e Versões Afetadas PressMart - Tema WordPress Moderno Elementor WooCommerce versões 1.2.16 e anteriores

Descrição A falha permite que atacantes não autenticados executem shortcodes arbitrários devido ao software permitir que usuários executem uma ação sem validar corretamente um valor antes de executar do shortcode. Isso torna possível que atacantes executem shortcodes arbitrários.

Recomendações Para as versões 1.2.16 e anteriores, atualize para uma versão posterior à 1.2.16 para corrigir a falha. Como solução temporária, considere restringir o acesso à função do shortcode até que um patch esteja disponível.