WordPress · Customer Reviews For Woocommerce · CVE-2026-12684
**Nome do Software Vulnerável e Versões Afetadas**
Customer Reviews for WooCommerce versões anteriores a 5.113.0
**Description**
Quando o recurso de anexo de mídia de avaliação está ativado, o plugin não realiza verificações de autenticação, capacidade ou nonce em uma ação AJAX de upload de mídia. Isso permite que usuários não autenticados façam upload de arquivos de mídia, restritos a uma lista de permissões de imagens e vídeos, para a Biblioteca de Mídia e criem postagens de anexo. Isso pode resultar na poluição da biblioteca de mídia e no esgotamento do espaço em disco.
**Recommendations**
Atualize para a versão 5.113.0 ou posterior.