CVE-2026-47745

Nome do Software Vulnerável e Versões Afetadas Shopper versões anteriores a 2.8.0

Description Nas tabelas administrativas de PaymentMethods, Currencies e Carriers, alternadores inline e ações por registro (como habilitar, desabilitar, editar e excluir) são exibidos para qualquer usuário autenticado do painel sem a verificação das permissões correspondentes para cada ação. Isso permite que um usuário de baixo privilégio desabilite todos os métodos de pagamento, altere ou desabilite a moeda padrão ou desabilite transportadoras, resultando em uma negação total do processo de checkout e perda da integridade de preços.

Recommendations Atualizar para a versão 2.8.0.