Solução:

Atualize o plugin WordPress YITH WooCommerce Product Add-Ons para a versão mais recente disponível (pelo menos 4.3.1).

Detalhes:

Rafie Muhammad descobriu e relatou esta vulnerabilidade de injeção de objeto PHP no plug-in de complementos de produto WordPress YITH WooCommerce. Isso poderia permitir que um agente mal-intencionado executasse injeção de código, injeção de SQL, passagem de caminho, negação de serviço e muito mais se uma cadeia POP adequada estivesse presente. Esta vulnerabilidade foi corrigida na versão 4.3.1.

Outras Vulnerabilidades: