CVE-2025-6222

Nome do Software Vulnerável e Versões Afetadas WooCommerce Refund And Exchange with RMA - Warranty Management, Refund Policy, Manage User Wallet versões até e incluindo a 3.2.6

Descrição O plugin WooCommerce Refund And Exchange with RMA - Warranty Management, Refund Policy, Manage User Wallet para WordPress está vulnerável a upload de arquivos arbitrários devido à ausência de validação de tipo de arquivo na função ced rnx order exchange attach files. Isso permite que atacantes não autenticados enviem arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código.

Recomendações WooCommerce Refund And Exchange with RMA - Warranty Management, Refund Policy, Manage User Wallet versões anteriores à 3.2.7 devem ser atualizadas.