WordPress · Squaretype · CVE-2021-24840
**Nome do software vulnerável e versões afetadas:
Tema Squaretype para WordPress, versão 3.0.3 e anteriores
Descrição:
A vulnerabilidade permite que usuários não autenticados manipulem os parâmetros `query vars` usados para recuperar publicações a serem exibidas em um de seus pontos de extremidade REST, sem qualquer validação. Como resultado, publicações privadas e agendadas poderiam ser recuperadas por meio de uma solicitação maliciosa.
Recomendações:
Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint REST até que a atualização seja aplicada.