CVE-2025-4387

Nome do Software Vulnerável e Versões Afetadas Abandoned Cart Pro for WooCommerce versões até e incluindo a 9.16.0

Descrição O problema está relacionado a um upload arbitrário de arquivos autenticado devido à falta de validação de tipo de arquivo na função wcap add to cart popup upload files. Isso permite que um atacante autenticado com acesso de nível de assinante ou superior faça upload de arquivos arbitrários para o servidor do site, potencialmente permitindo a execução remota ou local de código, dependendo da configuração do servidor.

Recomendações Para versões até e incluindo a 9.16.0, atualize para uma versão que inclua a correção para a vulnerabilidade de upload arbitrário de arquivos. Como solução temporária, considere desativar a função wcap add to cart popup upload files até que um patch esteja disponível.