CVE-2024-13719

Nome do Software Vulnerável e Versões Afetadas Plugin PeproDev Ultimate Invoice para WordPress, versões até e incluindo a 2.0.8

Descrição O problema refere-se a uma vulnerabilidade de Referência Direta Insegura a Objetos no plugin PeproDev Ultimate Invoice para WordPress. Esta vulnerabilidade ocorre devido à falta de validação em uma chave controlada pelo usuário no visualizador de faturas. Como resultado, atacantes não autenticados podem visualizar faturas de pedidos concluídos, acessando potencialmente informações pessoalmente identificáveis (PII) dos usuários.

Recomendações Para versões até e incluindo a 2.0.8, atualize para uma versão superior à 2.0.8 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao visualizador de faturas para impedir que atacantes não autenticados visualizem faturas de pedidos concluídos.