CVE-2025-1043

Nome do Software Vulnerável e Versões Afetadas Plugin Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files para WordPress, versões até e incluindo a 2.7.5

Descrição A vulnerabilidade permite que atacantes autenticados, com acesso de nível de Contribuidor ou superior, façam requisições web para locais arbitrários originadas da aplicação web via o shortcode embeddoc. Isso pode ser usado para consultar e modificar informações de serviços internos.

Recomendações Para versões até e incluindo a 2.7.5, atualize para uma versão superior a 2.7.5 para resolver o problema. Como medida temporária, considere restringir o acesso ao shortcode embeddoc para minimizar o risco de exploração.