Otomaties

Nome do Software Vulnerável e Versões Afetadas: Plugin Search & Filter Pro para WordPress versões anteriores a 2.5.20 Descrição: A falha permite acesso não autorizado aos dados devido à falta de uma verificação de capacidade na função `get meta values`. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante ou superior, leiam os valores de metadados de post arbitrários. Recomendações: Para versões até a 2.5.19 inclusive, atualize para a versão 2.5.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `get meta values` até que um patch esteja disponível.