Phil Wylie

**Nome do Software Vulnerável e Versões Afetadas** Abandoned Cart Pro for WooCommerce versões até e incluindo a 9.16.0 **Descrição** O problema está relacionado a um upload arbitrário de arquivos autenticado devido à falta de validação de tipo de arquivo na função `wcap add to cart popup upload files`. Isso permite que um atacante autenticado com acesso de nível de assinante ou superior faça upload de arquivos arbitrários para o servidor do site, potencialmente permitindo a execução remota ou local de código, dependendo da configuração do servidor. **Recomendações** Para versões até e incluindo a 9.16.0, atualize para uma versão que inclua a correção para a vulnerabilidade de upload arbitrário de arquivos. Como solução temporária, considere desativar a função `wcap add to cart popup upload files` até que um patch esteja disponível.