CVE-2024-12861

Nome do Software Vulnerável e Versões Afetadas W2S – Plugin Migrate WooCommerce to Shopify para WordPress versões até a 1.2.1 (inclusive)

Descrição A falha permite que atacantes autenticados com acesso de nível de Assinante ou superior leiam o conteúdo de arquivos arbitrários no servidor por meio da ação AJAX 'viw2s view log'. Isso pode potencialmente expor informações sensíveis.

Recomendações Para versões até a 1.2.1 (inclusive), atualize para uma versão superior à 1.2.1 para resolver a falha. Como medida temporária, considere desativar a ação AJAX viw2s view log até que uma correção esteja disponível. Restrinja o acesso ao plugin para minimizar o risco de exploração.