WordPress · Wp Private Content Plus · CVE-2025-10720
**Nome do Software Vulnerável e Versões Afetadas**
WP Private Content Plus versões até a 3.6.2
**Descrição**
O software inclui uma funcionalidade de proteção de conteúdo que requer uma senha, mas a verificação de controle de acesso baseia-se exclusivamente em um cookie do lado do cliente. Um atacante não autenticado pode contornar a proteção por senha definindo manualmente o valor do cookie em seu navegador.
**Recomendações**
Atualize para uma versão superior à 3.6.2.