PT-2024-16554 · WordPress+1 · Popularis Extra+1
Francesco Carlucci
·
Publicado
2024-11-15
·
Atualizado
2024-11-18
·
CVE-2024-10795
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Popularis Extra para o WordPress, versões até a 1.2.7, inclusive
Descrição
A vulnerabilidade permite que invasores autenticados com acesso de nível “Colaborador” ou superior extraiam dados de publicações privadas ou rascunhos criados via Elementor aos quais não deveriam ter acesso. Isso se deve a restrições insuficientes sobre quais publicações podem ser incluídas por meio do shortcode ‘elementor-template’.
Recomendações
Para versões até a 1.2.7, inclusive, considere desativar o shortcode ‘elementor-template’ até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a publicações privadas ou rascunhos criados via Elementor para minimizar o risco de exposição de dados.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elementor
Popularis Extra