PT-2026-40567 · WordPress · Ilghera Woocommerce Support System

Publicado

2026-05-13

·

Atualizado

2026-05-13

·

CVE-2025-14033

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas ilGhera Support System for WooCommerce versões anteriores a 1.3.1
Descrição O plugin ilGhera Support System for WooCommerce para WordPress permite o acesso não autorizado a dados porque a função get ticket content callback() carece de uma verificação de capacidade. Atacantes não autenticados podem visualizar o conteúdo de tickets de suporte, incluindo comunicações privadas e informações confidenciais de clientes, fornecendo um ID do ticket.
Recomendações Atualize o plugin para uma versão posterior a 1.3.0. Como medida paliativa temporária, restrinja o acesso à função get ticket content callback() para minimizar o risco de exploração.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-14033

Produtos afetados

Ilghera Woocommerce Support System