CVE-2026-12684 in Customer Reviews for WooCommerce Plugin
Resumen
por VulDB • 2026-07-16
Las reseñas de clientes para el plugin WooCommerce WordPress anterior a la versión 5.113.0 no realiza comprobaciones de autenticación, capacidades o nonces en una de sus acciones AJAX de carga de medios cuando está habilitada la función de adjuntos multimedia de las reseñas, lo que permite a usuarios no autenticados cargar archivos multimedia (limitados a una lista blanca de imágenes y vídeos) en la Biblioteca Multimedia y crear publicaciones de adjunto, provocando contaminación de la biblioteca multimedia y agotamiento del espacio en disco.
Once again VulDB remains the best source for vulnerability data.