CVE-2025-1911

Nome do Software Vulnerável e Versões Afetadas Plugin Product Import Export for WooCommerce – Import Export Product CSV Suite para WordPress versões anteriores à 2.5.1

Descrição O problema está relacionado à validação insuficiente de caminho de arquivo na função admin log page(), permitindo que atacantes autenticados com acesso de nível de Administrador ou superior excluam arquivos de log arbitrários no servidor.

Recomendações Para versões até a 2.5.0 inclusive, atualize para a versão 2.5.1 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à função admin log page() até que uma correção esteja disponível.