CVE-2021-29450

Versões do WordPress anteriores à 5.7.1

O problema está relacionado à exposição de informações no WordPress, um sistema de gerenciamento de conteúdo. Envolve a exploração de um bloco no editor do WordPress, o que pode expor postagens e páginas protegidas por senha. Isso requer, no mínimo, privilégios de colaborador. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Os detalhes técnicos sobre a exploração incluem a necessidade de privilégios de colaborador para acessar dados confidenciais.

Para versões anteriores à 5.7.1, atualize para o WordPress 5.7.1 ou posterior para receber a correção. Também é recomendável manter as atualizações automáticas ativadas para garantir que os patches de segurança mais recentes sejam aplicados. Como solução alternativa temporária, considere restringir o acesso ao editor do WordPress para usuários com privilégios de colaborador até que a atualização seja aplicada.