PT-2024-19239 · Webtoffee · Product Import Export For Woocommerce

Dateoljo

Publicado

2024-01-24

Atualizado

2024-01-30

CVE-2024-22152

CVSS v3.1

8.0

Alta

Vetor

AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Product Import Export for WooCommerce, versões 2.3.7 e anteriores

Descrição

O problema está relacionado a um upload irrestrito de arquivos de tipo perigoso, o que afeta o WebToffee Product Import Export for WooCommerce.

Recomendações

Para as versões 2.3.7 e anteriores, atualize para uma versão posterior à 2.3.7 para resolver o problema.

Como solução temporária, considere restringir o upload de arquivos para permitir apenas tipos de arquivos seguros até que um patch esteja disponível.

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-22152

Product Import Export For Woocommerce