CVE-2025-2252

Nome do Software Vulnerável e Versões Afetadas Easy Digital Downloads – plugin de Pagamentos e Assinaturas de Comércio Eletrônico para WordPress, versões até a 3.3.6.1 inclusive.

Descrição A falha permite que atacantes não autenticados extraiam títulos de posts privados de downloads por meio da função edd ajax get download title(). O impacto desta falha é mínimo.

Recomendações Para versões até a 3.3.6.1 inclusive, considere atualizar para uma versão que contenha uma correção para esta falha, pois não há medidas de mitigação específicas fornecidas para estas versões. Como solução temporária, considere desativar a função edd ajax get download title() até que um patch esteja disponível.