PT-2024-16538 · WordPress · The Cowidgets – Elementor Addons
Francesco Carlucci
·
Publicado
2024-11-08
·
Atualizado
2024-11-13
·
CVE-2024-10779
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
O plugin Cowidgets – Elementor Addons para o WordPress, versões até a 1.2.0, inclusive
Descrição
O problema está relacionado à exposição de informações devido a restrições insuficientes sobre quais publicações podem ser incluídas por meio do shortcode
ce template. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior extraiam dados de publicações privadas ou rascunhos criados pelo Elementor aos quais não deveriam ter acesso.Recomendações
Para versões até a 1.2.0, inclusive, atualize para a versão mais recente imediatamente para proteger seu site. Como solução temporária, considere restringir o acesso ao shortcode
ce template para minimizar o risco de exploração.Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Cowidgets – Elementor Addons