CVE-2025-10162

Nome do Software Vulnerável e Versões Afetadas Admin and Customer Messages After Order for WooCommerce: OrderConvo WordPress plugin versões anteriores a 14

Descrição O plugin não valida o caminho dos arquivos a serem baixados. Isso permite que um invasor não autenticado realize um ataque de path traversal (travessia de diretório), que é um método usado para acessar arquivos e diretórios armazenados fora da pasta raiz da web, resultando na capacidade de ler ou baixar arquivos arbitrários do servidor.

Recomendações Atualize o plugin para a versão 14 ou posterior.