CVE-2025-3952

Nome do Software Vulnerável e Versões Afetadas O plugin Projectopia – WordPress Project Management para WordPress, versões até e incluindo a 5.1.16

Descrição A falha permite a modificação não autorizada de dados, podendo levar a uma negação de serviço. Isso ocorre devido à falta de uma verificação de capacidades na função pto remove logo. Atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior podem excluir valores de opções arbitrários no site WordPress, o que pode ser explorado para gerar um erro e negar o serviço a usuários legítimos.

Recomendações Para versões até e incluindo a 5.1.16, atualize para uma versão superior à 5.1.16 para resolver a falha. Como medida paliativa temporária, considere restringir o acesso à função pto remove logo até que uma correção esteja disponível.