CVE-2025-1508

Nome do Software Vulnerável e Versões Afetadas: Plugin WP Crowdfunding para WordPress, versões até e incluindo a 2.1.13

Descrição: O problema está relacionado à falta de uma verificação de capacidade na ação download data. Isso permite que invasores autenticados com acesso de nível de assinante ou superior baixem todo o conteúdo de postagens de um site quando o WooCommerce estiver instalado.

Recomendações: Para o plugin WP Crowdfunding para WordPress versões até e incluindo a 2.1.13, atualize para uma versão superior à 2.1.13 para resolver o problema. Como solução temporária, considere restringir o acesso à ação download data para prevenir acesso não autorizado aos dados.