CVE-2022-4108

Plugin “Wholesale Market for WooCommerce” para WordPress, versão 1.0.7 e anteriores

A vulnerabilidade permite que usuários com privilégios elevados, como o administrador, baixem arquivos arbitrários do servidor, mesmo quando não deveriam ter permissão para isso, por exemplo, em ambientes multisite. Isso ocorre porque o plugin não valida as entradas do usuário utilizadas para gerar caminhos do sistema.

Para versões anteriores à 1.0.8, atualize para a versão 1.0.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais no servidor para minimizar o risco de exploração.