CVE-2025-1404 in Secure Copy Content Protection and Content Locking Plugininformação

Sumário

de VulDB • 23/06/2026

O plugin Secure Copy Content Protection e Content Locking para WordPress é vulnerável ao acesso não autorizado aos dados devido à ausência de verificação das permissões na função `ays_sccp_reports_user_search()` em todas as versões até, incluindo a 4.4.7. Isso permite que atacantes sem autenticação recuperem uma lista dos endereços de e-mail dos usuários registrados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

17/02/2025

Divulgação

01/03/2025

Moderação

aceite

Entrada

VDB-298086

CPE

pronto

EPSS

0.00369

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!