CVE-2025-4101

Nome do Software Vulnerável e Versões Afetadas: Plugin MultiVendorX – WooCommerce Multivendor Marketplace Solutions para WordPress, versões anteriores a 4.2.22

Descrição: O problema permite que atacantes autenticados com acesso de nível de Contribuidor ou superior excluam arbitrariamente posts, páginas, anexos e produtos devido a uma verificação de capacidade mal configurada na função delete fpm product.

Recomendações: Para versões anteriores a 4.2.22, atualize para uma versão que corrija totalmente a vulnerabilidade, pois a versão 4.2.22 apenas aborda parcialmente o problema. Como solução temporária, considere restringir o acesso à função delete fpm product até que uma versão totalmente corrigida esteja disponível.