CVE-2022-3490

O plugin Checkout Field Editor (Checkout Manager) para WooCommerce do WordPress, versões anteriores à 1.8.0

A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem injeção de objeto PHP quando um gadget adequado estiver presente. Isso ocorre porque o plugin des-serializa entradas do usuário fornecidas por meio das configurações.

Para versões anteriores à 1.8.0, atualize para a versão 1.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração.