CVE-2025-1404

Nome do Software Vulnerável e Versões Afetadas Plugin Secure Copy Content Protection and Content Locking para WordPress versões anteriores à 4.4.8

Descrição O problema permite acesso não autorizado a dados devido à falta de uma verificação de permissões na função ays sccp reports user search(). Isso possibilita que atacantes não autenticados recuperem uma lista de e-mails de usuários registrados.

Recomendações Para o plugin Secure Copy Content Protection and Content Locking para WordPress versões anteriores à 4.4.8, atualize para a versão 4.4.8 ou posterior para resolver o problema. Como medida temporária, considere desabilitar a função ays sccp reports user search() até que uma correção esteja disponível.