PT-2025-52542 · WordPress · F70 Lead Document Download
Camilla Flocco
·
Publicado
2025-12-20
·
Atualizado
2025-12-20
·
CVE-2025-14633
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin F70 Lead Document Download para WordPress versões até a 1.4.4
Descrição
O plugin F70 Lead Document Download para WordPress possui uma falha que permite acesso não autorizado a dados. Isso se deve à falta de verificação de capacidade dentro da função
file download. Um atacante não autenticado pode baixar qualquer arquivo da biblioteca de mídia do WordPress ao adivinhar ou enumerar os IDs de anexo do WordPress.Recomendações
Atualize o plugin F70 Lead Document Download para uma versão superior à 1.4.4.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F70 Lead Document Download