PT-2025-50926 · WordPress · Secure Copy Content Protection/Content Locking
Deadbee
·
Publicado
2025-12-12
·
Atualizado
2025-12-12
·
CVE-2025-14442
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Secure Copy Content Protection and Content Locking anteriores à 4.9.2
Descrição
O plugin Secure Copy Content Protection and Content Locking para WordPress apresenta exposição de informações sensíveis. Isso ocorre porque os arquivos CSV exportados são armazenados em um diretório publicamente acessível utilizando nomes de arquivo previsíveis. Um atacante não autenticado pode acessar dados sensíveis do usuário, incluindo e-mails, endereços IP, nomes de usuário, funções e dados de localização, acessando diretamente esses arquivos CSV.
Recomendações
Atualize o Secure Copy Content Protection and Content Locking para uma versão superior à 4.9.2.
Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Secure Copy Content Protection/Content Locking