CVE-2025-0822

Nome do Software Vulnerável e Versões Afetadas Plugin Bit Assist para WordPress versões até e incluindo a 1.5.2

Descrição A falha permite que atacantes autenticados com acesso de nível Subscriber ou superior leiam o conteúdo de arquivos arbitrários no servidor, os quais podem conter informações sensíveis, por meio do Parâmetro fileID. Trata-se de uma vulnerabilidade de Path Traversal.

Recomendações Para versões até e incluindo a 1.5.2, considere restringir o acesso ao Parâmetro fileID para minimizar o risco de exploração. Como solução alternativa temporária, evite utilizar o Parâmetro fileID nos endpoints de API afetados até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.