CVE-2024-13359

Nome do Software Vulnerável e Versões Afetadas Plugin Product Input Fields for WooCommerce para WordPress nas versões até, e incluindo, a 1.12.1

Descrição O plugin Product Input Fields for WooCommerce para WordPress está vulnerável a upload de arquivos arbitrários devido à validação insuficiente de tipo de arquivo na função add product input fields to order item meta(). Isso pode possibilitar que atacantes não autenticados façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código. Por padrão, o plugin está vulnerável apenas a um ataque de upload de arquivo com dupla extensão, a menos que um administrador deixe o campo de extensões de arquivo aceitas em branco, o que pode possibilitar uploads de arquivos .php.

Recomendações Para versões até, e incluindo, a 1.12.1, considere desativar a função add product input fields to order item meta() até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos do plugin para minimizar o risco de exploração. Evite deixar o campo de extensões de arquivo aceitas em branco para prevenir uploads de arquivos .php. Atualize para uma versão superior à 1.12.1 quando disponível.