PT-2024-16530 · WordPress · Envo Extra
Francesco Carlucci
·
Publicado
2024-11-08
·
Atualizado
2024-11-13
·
CVE-2024-10770
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Envo Extra para o WordPress, versões até a 1.9.3, inclusive
Descrição
O plugin Envo Extra para WordPress está vulnerável à exposição de informações por meio do shortcode ‘elementor-template’ devido a restrições insuficientes sobre quais publicações podem ser incluídas. Isso permite que invasores autenticados, com acesso de nível Contribuidor ou superior, extraiam dados de publicações privadas ou rascunhos criados pelo Elementor aos quais não deveriam ter acesso.
Recomendações
Para versões até a 1.9.3, inclusive, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao shortcode ‘elementor-template’ para minimizar o risco de exploração.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Envo Extra