Lucky_Noob

**Nome do software vulnerável e versões afetadas** Plugin “Order Attachments for WooCommerce” para o WordPress, versões 2.0 a 2.4.1 **Descrição** O problema está relacionado a uploads arbitrários limitados não autorizados de arquivos, devido à falta de verificação de permissão na ação AJAX “wcoa add attachment”. Isso permite que invasores autenticados com acesso de nível de assinante ou superior façam upload de tipos de arquivos limitados. **Recomendações** Para as versões 2.0 a 2.4.1, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na ação AJAX “wcoa add attachment”. Como solução temporária, considere restringir o acesso à ação AJAX “wcoa add attachment” para impedir uploads não autorizados de arquivos até que um patch esteja disponível.