CVE-2025-4222

Nome do Software Vulnerável e Versões Afetadas Plugin Database Toolset para WordPress, versões até e incluindo a 1.8.4

Descrição A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis de arquivos de backup do banco de dados armazenados em um local publicamente acessível. Isso é possível devido à presença de um arquivo de índice, embora um ataque de força bruta seja necessário para comprometer qualquer dado.

Recomendações Para o plugin Database Toolset para WordPress, versões até e incluindo a 1.8.4, atualize para uma versão superior à 1.8.4 para prevenir a exposição de informações sensíveis. Como solução temporária, considere restringir o acesso aos arquivos de backup armazenados em locais publicamente acessíveis para minimizar o risco de exploração.