WordPress · Woocommerce Refund/Exchange With Rma - Warranty Management · CVE-2025-6222
**Nome do Software Vulnerável e Versões Afetadas**
WooCommerce Refund And Exchange with RMA - Warranty Management, Refund Policy, Manage User Wallet versões até e incluindo a 3.2.6
**Descrição**
O plugin WooCommerce Refund And Exchange with RMA - Warranty Management, Refund Policy, Manage User Wallet para WordPress está vulnerável a upload de arquivos arbitrários devido à ausência de validação de tipo de arquivo na função `ced rnx order exchange attach files`. Isso permite que atacantes não autenticados enviem arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código.
**Recomendações**
WooCommerce Refund And Exchange with RMA - Warranty Management, Refund Policy, Manage User Wallet versões anteriores à 3.2.7 devem ser atualizadas.