PT-2026-60419 · WordPress · Customer Reviews For Woocommerce
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Customer Reviews for WooCommerce versões anteriores a 5.113.0
Description
Quando o recurso de anexo de mídia de avaliação está ativado, o plugin não realiza verificações de autenticação, capacidade ou nonce em uma ação AJAX de upload de mídia. Isso permite que usuários não autenticados façam upload de arquivos de mídia, restritos a uma lista de permissões de imagens e vídeos, para a Biblioteca de Mídia e criem postagens de anexo. Isso pode resultar na poluição da biblioteca de mídia e no esgotamento do espaço em disco.
Recommendations
Atualize para a versão 5.113.0 ou posterior.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Customer Reviews For Woocommerce