CVE-2024-13922

Nome do Software Vulnerável e Versões Afetadas Plugin Order Export & Order Import for WooCommerce para WordPress, versões até e incluindo a 2.6.0

Descrição O problema está relacionado à validação insuficiente de caminho de arquivo na função admin log page(), permitindo que atacantes autenticados com acesso de nível de Administrador ou superior excluam arquivos de log arbitrários no servidor.

Recomendações Para versões até e incluindo a 2.6.0, atualize para uma versão superior à 2.6.0 para resolver o problema. Como medida temporária, considere restringir o acesso à função admin log page() até que uma correção esteja disponível.