CVE-2025-1361

Nome do Software Vulnerável e Versões Afetadas Versões do IP2Location Country Blocker até a 2.38.8 (inclusive)

Descrição O plugin IP2Location Country Blocker para WordPress está vulnerável à Exposição de Informações Regulares devido à falta de verificações de capacidade na função admin init(). Isso permite que atacantes não autenticados visualizem as configurações do plugin.

Recomendações Para versões até a 2.38.8 (inclusive), atualize para uma versão que inclua as verificações de capacidade necessárias para a função admin init() a fim de prevenir o acesso não autenticado às configurações do plugin. Como solução alternativa temporária, considere restringir o acesso à função admin init() até que um patch esteja disponível.