Banco de Dados de VulnerabilidadesCVE-2025-14442

CVE-2025-14442:
WordPress Análise e mitigação de vulnerabilidades

The Secure Copy Content Protection and Content Locking plugin for WordPress is vulnerable to sensitive information exposure due to storage of exported CSV files in a publicly accessible directory with predictable filenames in all versions up to, and including, 4.9.2. This makes it possible for unauthenticated attackers to access sensitive user data including emails, IP addresses, usernames, roles, and location data by directly accessing the exported CSV file.

Origem: NVD

Relacionado WordPress Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-9873	MEDIUM	6.4	WordPress	a3-lazy-load	Não	Sim	Dec 13, 2025
CVE-2025-9856	MEDIUM	6.4	WordPress	popup-builder	Não	Sim	Dec 13, 2025
CVE-2025-9488	MEDIUM	6.4	WordPress	redux-framework	Não	Sim	Dec 13, 2025
CVE-2025-9207	MEDIUM	5.3	WordPress	ti-woocommerce-wishlist	Não	Sim	Dec 13, 2025
CVE-2025-9218	LOW	3.7	WordPress	buddypress-media	Não	Sim	Dec 13, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-14442: WordPress Análise e mitigação de vulnerabilidades