CVE-2025-1481

Nome do Software Vulnerável e Versões Afetadas Plugin Shortcode Cleaner Lite para WordPress, versões anteriores à 1.0.10

Descrição A vulnerabilidade permite acesso não autorizado a dados devido à falta de uma verificação de permissão na função download backup(). Isso possibilita que atacantes autenticados, com acesso de nível de Assinante ou superior, exportem opções arbitrárias.

Recomendações Para versões até a 1.0.9 inclusive, atualize para uma versão superior à 1.0.9 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função download backup() para minimizar o risco de exploração.