CVE-2021-24146

**Nome do software vulnerável e versões afetadas:

Versões do plugin Modern Events Calendar Lite para WordPress anteriores à 5.16.5

Descrição:

O problema está relacionado à falta de verificações de autorização no plugin, que não restringiam adequadamente o acesso aos arquivos de exportação. Isso permitia que usuários não autenticados exportassem todos os dados de eventos em formatos como CSV ou XML.

Recomendações:

Para versões anteriores à 5.16.5, atualize para a versão 5.16.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exportação até que um patch seja aplicado.