PT-2026-60419 · WordPress · Customer Reviews For Woocommerce

·

CVE-2026-12684

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Customer Reviews for WooCommerce versões anteriores a 5.113.0
Description Quando o recurso de anexo de mídia de avaliação está ativado, o plugin não realiza verificações de autenticação, capacidade ou nonce em uma ação AJAX de upload de mídia. Isso permite que usuários não autenticados façam upload de arquivos de mídia, restritos a uma lista de permissões de imagens e vídeos, para a Biblioteca de Mídia e criem postagens de anexo. Isso pode resultar na poluição da biblioteca de mídia e no esgotamento do espaço em disco.
Recommendations Atualize para a versão 5.113.0 ou posterior.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-12684

Produtos afetados

Customer Reviews For Woocommerce