CVE-2025-13329

Nome do Software Vulnerável e Versões Afetadas File Uploader for WooCommerce versões até e incluindo a 1.0.3

Descrição O plugin File Uploader for WooCommerce para WordPress está suscetível a uploads arbitrários de arquivos devido à falta de validação de tipo de arquivo dentro da função de callback associada ao endpoint da API /add-image-data. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários para o serviço Uploadcare e, subsequentemente, os baixem para o servidor do site afetado, potencialmente levando à execução remota de código. A vulnerabilidade está presente no endpoint da API add-image-data e envolve a ausência de verificação no parâmetro file.

Recomendações Versões até e incluindo a 1.0.3: Atualize o plugin para uma versão superior à 1.0.3.