CVE-2025-0955

Nome do Software Vulnerável e Versões Afetadas: Plugin VidoRev Extensions para WordPress versões até a 2.9.9.9.9.9.5, inclusive

Descrição: O problema está relacionado ao acesso não autorizado devido à falta de uma verificação de capacidade na ação AJAX 'vidorev import single video'. Isso permite que atacantes não autenticados importem vídeos arbitrários do YouTube.

Recomendações: Para versões até a 2.9.9.9.9.5, inclusive, considere desativar a ação AJAX 'vidorev import single video' até que um patch esteja disponível para prevenir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.