CVE-2024-13520

Nome do Software Vulnerável e Versões Afetadas O plugin Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) para WordPress, versões até a 4.4.6 inclusive.

Descrição A questão envolve modificação não autorizada de dados ou perda de dados devido a uma verificação de permissões ausente nas funções update voucher price, update voucher date e update voucher note. Isso permite que atacantes não autenticados atualizem o valor, a data de expiração e a nota do usuário para qualquer vale-presente.

Recomendações Para versões até a 4.4.6 inclusive, atualize para uma versão superior à 4.4.6 para resolver o problema. Como medida temporária, considere desativar as funções update voucher price, update voucher date e update voucher note até que uma correção esteja disponível. Restrinja o acesso à interface de gerenciamento de vales-presente para minimizar o risco de exploração.