CVE-2025-4597

Nome do Software Vulnerável e Versões Afetadas O plugin Woo Slider Pro – Drag Drop Slider Builder For WooCommerce para WordPress, versões até a 1.12, inclusive.

Descrição A vulnerabilidade permite que atacantes autenticados, com acesso de nível de Assinante ou superior, excluam posts arbitrários devido a uma verificação de capacidade ausente na ação AJAX woo slide pro delete draft preview.

Recomendações Para versões até a 1.12, inclusive, atualize para uma versão que inclua uma correção para a verificação de capacidade ausente na ação AJAX woo slide pro delete draft preview. Como solução temporária, considere restringir o acesso à ação AJAX woo slide pro delete draft preview para prevenir modificação não autorizada de dados.