PT-2025-42696 · Unknown+1 · Woocommerce+1
Talal Nasraddeen
·
Publicado
2025-10-18
·
Atualizado
2026-02-13
·
CVE-2025-11391
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PPOM – Product Addons & Custom Fields for WooCommerce versões até e incluindo a 33.0.15
Descrição
O plugin PPOM – Product Addons & Custom Fields for WooCommerce para WordPress está suscetível a uploads arbitrários de arquivos. Isso se deve à falta de validação de tipo de arquivo na funcionalidade de recorte de imagem. Atacantes não autenticados podem explorar essa falha para enviar arquivos arbitrários ao servidor, potencialmente resultando em execução remota de código. O problema afetou especificamente usuários com a versão paga do software instalada e ativada.
Recomendações
Atualize o PPOM – Product Addons & Custom Fields for WooCommerce para a versão 33.0.16 ou superior.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ppom – Product Addons & Custom Fields For Woocommerce
Woocommerce