CVE-2025-1912

Nome do Software Vulnerável e Versões Afetadas Plugin Product Import Export for WooCommerce – Import Export Product CSV Suite para WordPress, versões até e incluindo a 2.5.0

Descrição A falha permite que invasores autenticados com acesso de nível de Administrador ou superior realizem requisições web para locais arbitrários originadas a partir da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos. A vulnerabilidade está relacionada à função validate file().

Recomendações Para versões até e incluindo a 2.5.0, considere desativar a função validate file() como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.