CVE-2022-3899

Versões do plugin 3dprint para WordPress anteriores à 3.5.6.9

A vulnerabilidade permite que um invasor crie uma solicitação maliciosa que excluirá qualquer número de arquivos ou diretórios no servidor de destino, induzindo um administrador conectado a enviar um formulário, devido à falta de proteção contra ataques CSRF na versão modificada do Tiny File Manager incluída no plugin.

Para versões anteriores à 3.5.6.9, atualize para a versão 3.5.6.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Tiny File Manager para minimizar o risco de exploração.