CVE-2025-14481

Nome do Software Vulnerável e Versões Afetadas Yoast SEO versões anteriores a 26.6

Description Um problema de Referência Direta a Objeto Insegura existe devido a verificações de autorização insuficientes no endpoint da API REST Meta Search. Esta falha não verifica a propriedade da postagem, permitindo que atacantes autenticados com nível de acesso de Colaborador ou superior leiam metadados de SEO sensíveis de qualquer postagem no site, incluindo postagens privadas, rascunhos e postagens de outros usuários, através da manipulação do parâmetro post id.

Recommendations Atualize para uma versão posterior a 26.5. Restrinja o acesso ao endpoint da API REST Meta Search para minimizar o risco de acesso não autorizado a metadados.