CVE-2020-11028

Versões do WordPress anteriores à 5.4.1

Versões do WordPress 5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33

Nas versões afetadas do WordPress, algumas publicações privadas, que anteriormente eram públicas, podem resultar em divulgação não autenticada sob um conjunto específico de condições. A vulnerabilidade está relacionada ao método parse query no arquivo class-wp-query.php e está associada à falta de proteção dos dados do serviço. Isso pode permitir que um invasor remoto obtenha acesso a dados confidenciais.

Para versões anteriores à 5.4.1, atualize para a versão 5.4.1 ou posterior para resolver o problema.

Para as versões 5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33, considere atualizar para uma versão mais recente que inclua o patch de segurança.

Como solução temporária, considere restringir o acesso a publicações privadas até que o problema seja resolvido.