Detalhes:
Rafie Muhammad descobriu e relatou esta vulnerabilidade de injeção de objeto PHP no plug-in de complementos de produto WordPress YITH WooCommerce. Isso poderia permitir que um agente mal-intencionado executasse injeção de código, injeção de SQL, passagem de caminho, negação de serviço e muito mais se uma cadeia POP adequada estivesse presente. Esta vulnerabilidade foi corrigida na versão 4.3.1.