CVE-2025-9054

Nome do Software Vulnerável e Versões Afetadas MultiLoca - Plugin de Gerenciamento de Inventário de Múltiplas Localizações do WooCommerce para WordPress, versões anteriores à 4.2.9

Descrição O software é suscetível à modificação não autorizada de dados, potencialmente permitindo que atacantes escalem privilégios. Especificamente, a ausência de uma verificação de capacidade na função wcmlim settings ajax handler permite que atacantes não autenticados atualizem opções arbitrárias no site WordPress. Isso pode ser explorado para modificar a função padrão de registro para administrador e habilitar o registro de usuários, concedendo aos atacantes acesso administrativo.

Recomendações Atualize para a versão 4.2.9 ou posterior.