CVE-2021-24190

**Nome do software vulnerável e versões afetadas:

Versões anteriores à 1.5.2 do plugin WooCommerce Conditional Marketing Mailer para WordPress

Descrição:

A falha permite que usuários com privilégios limitados instalem qualquer plugin, incluindo versões específicas, a partir do repositório do WordPress e ativem plugins arbitrários diretamente do blog. Isso pode levar à instalação de plugins vulneráveis, resultando potencialmente em vulnerabilidades mais graves.

Recomendações:

Para versões anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX ‘cp plugins do button job later callback’ até que a atualização seja aplicada.