Solução:

Atualize o plug-in WordPress WooCommerce GoCardless Gateway para a versão mais recente disponível (pelo menos 2.5.7).

Detalhes:

Rafie Muhammad (Patchstack) descobriu e relatou esta vulnerabilidade Insecure Direct Object References (IDOR) no WordPress WooCommerce GoCardless Gateway Plugin. Uma vulnerabilidade insegura de referência de objeto direto pode permitir que um ator mal-intencionado ignore a autorização, a autenticação, acesse arquivos/pastas confidenciais ou interaja com o banco de dados. Esta vulnerabilidade foi corrigida na versão 2.5.7.

Outras Vulnerabilidades: