CVE-2021-24840

**Nome do software vulnerável e versões afetadas:

Tema Squaretype para WordPress, versão 3.0.3 e anteriores

Descrição:

A vulnerabilidade permite que usuários não autenticados manipulem os parâmetros query vars usados para recuperar publicações a serem exibidas em um de seus pontos de extremidade REST, sem qualquer validação. Como resultado, publicações privadas e agendadas poderiam ser recuperadas por meio de uma solicitação maliciosa.

Recomendações:

Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint REST até que a atualização seja aplicada.