WordPress · Betterdocs · CVE-2025-7499
Nome do Software Vulnerável e Versões Afetadas:
BetterDocs – Ferramenta Avançada de Documentação Orientada por IA, FAQ e Base de Conhecimento para Elementor e Gutenberg com Enciclopédia, Suporte por IA, Respostas Instantâneas plugin para WordPress versões até e incluindo a 4.1.1
Descrição:
O plugin BetterDocs para WordPress está suscetível a acesso não autorizado a dados devido a uma verificação de capacidade ausente na função `get response`. Isso permite que atacantes não autenticados recuperem senhas de documentos protegidos por senha e metadados de documentos privados e rascunhos.
Recomendações:
Atualize para uma versão superior à 4.1.1.