CVE-2025-5760

Nome do Software Vulnerável e Versões Afetadas Plugin Simple History para WordPress versões anteriores à 5.8.1

Descrição O problema envolve a exposição de dados sensíveis devido à sanitização inadequada dentro da função append debug info to context() quando o Modo Detective está habilitado. Isso permite que o logger do plugin capture todo o conteúdo de $ POST, e às vezes corpos de requisição brutos ou $ GET, sem ocultar quaisquer chaves relacionadas a senhas. Como resultado, as senhas dos usuários são gravadas em texto claro nos logs sempre que um formulário de login é enviado. Isso afeta tanto atacantes autenticados quanto usuários cujas ações geram um evento de login, permitindo que administradores ou aqueles com acesso de leitura ao banco de dados recuperem as senhas capturadas.

Recomendações Para versões anteriores à 5.8.1, atualize para a versão 5.8.1 ou posterior para resolver o problema. Como medida temporária, considere desabilitar o Modo Detective até que uma correção esteja disponível. Restrinja o acesso aos logs para minimizar o risco de exposição de senhas.