Foi encontrada uma vulnerabilidade no Plugin WordPress WP Private
Content Plus na versão 1.31 ou inferior que permite a modificação de opções de forma não autenticada.

A vulnerabilidade encontrada permite que um atacante, sem qualquer tipo de autenticação, modifique configurações. Desta forma é possível
realizar redirecionamentos, XSS (front-end e back-end), exfiltrar informção e indisponibilizar o serviço (DoS).

Atualizar o Plugin WordPress WP Private Content Plus para uma versão superior à 1.31

[1] - https://blog.nintechnet.com/unauthenticated-options-change-vulnerability-in-wordpress-wp-private-content-plus-plugin/
[2] - https://wpvulndb.com/vulnerabilities/9817
[3] - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15816