CVE-2025-1504

Nome do Software Vulnerável e Versões Afetadas Plugin Post Lockdown para WordPress em versões anteriores à 4.1

Descrição A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante ou superior extraiam dados de posts protegidos por senha, privados ou em rascunho, aos quais não deveriam ter acesso, devido a restrições insuficientes sobre quais posts podem ser incluídos por meio da ação AJAX 'pl autocomplete'.

Recomendações Para o plugin Post Lockdown para WordPress em versões anteriores à 4.1, atualize para a versão 4.1 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à ação AJAX 'pl autocomplete' para minimizar o risco de exploração.