CVE-2025-12384

Nome do Software Vulnerável e Versões Afetadas Document Embedder – Plugin para incorporar PDFs, Word, Excel e outros arquivos para WordPress, versões até e incluindo a 2.0.0

Descrição O plugin Document Embedder para WordPress está suscetível a acesso não autorizado, modificação e potencial perda de dados. Isso é causado por verificações de autorização insuficientes dentro das funções bplde save document library, bplde get all, bplde get single e bplde delete document library. Isso permite que atacantes não autenticados criem, leiam, atualizem e excluam posts document library arbitrários.

Recomendações Versões até e incluindo a 2.0.0 devem ser atualizadas para uma versão mais recente e corrigida, se disponível. Como solução temporária, considere restringir o acesso às funções vulneráveis bplde save document library, bplde get all, bplde get single e bplde delete document library até que um patch esteja disponível.