CVE-2025-4564

Nome do Software Vulnerável e Versões Afetadas: Plugin TicketBAI Facturas para WooCommerce para WordPress, versões até e incluindo a 3.18

Descrição: O problema envolve exclusão arbitrária de arquivos devido à validação insuficiente do caminho do arquivo via a ação 'delpdf'. Isso permite que atacantes não autenticados excluam arquivos arbitrários no servidor, podendo levar à execução remota de código quando arquivos críticos, como wp-config.php, são excluídos.

Recomendações: Para versões até e incluindo a 3.18, considere desativar a ação 'delpdf' como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos sensíveis para minimizar o risco de exploração. Evite utilizar a ação 'delpdf' no plugin afetado até que o problema seja resolvido. Atualize para uma versão posterior à 3.18 assim que disponível para resolver completamente o problema.