CVE-2025-1528

Nome do Software Vulnerável e Versões Afetadas: Plugin Search & Filter Pro para WordPress versões anteriores a 2.5.20

Descrição: A falha permite acesso não autorizado aos dados devido à falta de uma verificação de capacidade na função get meta values. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante ou superior, leiam os valores de metadados de post arbitrários.

Recomendações: Para versões até a 2.5.19 inclusive, atualize para a versão 2.5.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função get meta values até que um patch esteja disponível.