Uma vulnerabilidade crítica foi identificada no plugin Return Refund and Exchange For WooCommerce, utilizado em sites WordPress para gerenciar devoluções, reembolsos e trocas de pedidos. Versões do plugin até 4.4.5 estão expostas a um risco de Exposição de Informações Sensíveis devido a um diretório desprotegido.
O problema ocorre no diretório /wp-content/attachment, que armazena anexos relacionados a pedidos de reembolso. A falta de proteção adequada permite que atacantes não autenticados acessem e extraiam dados sensíveis, como arquivos enviados pelos clientes durante o processo de devolução ou troca.
A vulnerabilidade, registrada como CVE-2024-13641, possui uma pontuação CVSS de 5.9 (Média), indicando um risco significativo, especialmente para lojas online que lidam com informações confidenciais de clientes.
Recomendações:
- Atualize imediatamente o plugin para a versão mais recente, caso uma correção tenha sido lançada.
- Verifique se o diretório /wp-content/attachment está protegido com permissões adequadas.
- Considere revisar logs de acesso para identificar possíveis tentativas de exploração desta vulnerabilidade.
