PT-2024-17424 · WordPress · Charity Addon For Elementor
Francesco Carlucci
·
Publicado
2024-12-03
·
Atualizado
2025-03-27
·
CVE-2024-12062
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Charity Addon for Elementor para o WordPress, versões até a 1.3.2, inclusive
Descrição
O problema diz respeito a restrições insuficientes sobre quais publicações podem ser incluídas por meio do shortcode
nacharity elementor template, permitindo que invasores autenticados com acesso de nível Contribuidor ou superior extraiam dados de publicações privadas ou rascunhos criados pelo Elementor aos quais não deveriam ter acesso.Recomendações
Para o plugin Charity Addon for Elementor para versões do WordPress até a 1.3.2, inclusive, atualize para uma versão superior à 1.3.2 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao shortcode
nacharity elementor template para minimizar o risco de exploração.Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Charity Addon For Elementor