Início
Início
Tendências
Tendências
Vulnerabilidades
Vulnerabilidades
Notícias
Notícias
Pesquisadores
Pesquisadores
Por que dbugs?
Por que dbugs?
Configurações

Tom C

#41561de 54,813
6.5CVSS total
Vulnerabilidades · 1
PT-2026-60419
6.5
2026-07-16
WordPress · Customer Reviews For Woocommerce · CVE-2026-12684
**Nome do Software Vulnerável e Versões Afetadas** Customer Reviews for WooCommerce versões anteriores a 5.113.0 **Description** Quando o recurso de anexo de mídia de avaliação está ativado, o plugin não realiza verificações de autenticação, capacidade ou nonce em uma ação AJAX de upload de mídia. Isso permite que usuários não autenticados façam upload de arquivos de mídia, restritos a uma lista de permissões de imagens e vídeos, para a Biblioteca de Mídia e criem postagens de anexo. Isso pode resultar na poluição da biblioteca de mídia e no esgotamento do espaço em disco. **Recommendations** Atualize para a versão 5.113.0 ou posterior.