CVE-2025-0935

Nome do Software Vulnerável e Versões Afetadas Plugin Media Library Folders para WordPress, versões até e incluindo a 8.3.0

Descrição A questão está relacionada à falta de uma verificação de permissões em diversas ações AJAX, permitindo que atacantes autenticados com acesso de nível de Autor ou superior alterem as configurações do plugin, como o bloqueio de IP.

Recomendações Para as versões até e incluindo a 8.3.0, atualize para uma versão superior à 8.3.0 para resolver a questão. Como medida temporária, considere restringir o acesso às ações AJAX relacionadas à alteração das configurações do plugin até que uma correção esteja disponível.