CVE-2021-24197

**Nome do software vulnerável e versões afetadas:

wpDataTables – plugin premium do WordPress para tabelas e gráficos de tabelas, versões anteriores à 3.4.2

Descrição:

A vulnerabilidade permite que um usuário autenticado com privilégios baixos acesse e gerencie os dados de outros usuários na mesma tabela ao adulterar parâmetros, especificamente através do parâmetro formdata[wdt ID]. Isso permite que um invasor assuma as permissões do usuário na tabela, podendo acessar e gerenciar os dados de todos os usuários na tabela.

Recomendações:

Para versões anteriores à 3.4.2, atualize para a versão 3.4.2 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso ao parâmetro formdata[wdt ID] para impedir o acesso não autorizado aos dados.