CVE-2024-1319

Versões do plugin Events Tickets Plus para WordPress anteriores à 5.9.1

A vulnerabilidade permite que usuários com, no mínimo, a função de colaborador divulguem a lista de participantes em qualquer tipo de postagem, independentemente do seu status, como rascunhos, postagens privadas, em espera de revisão, protegidas por senha e postagens na lixeira.

Para versões anteriores à 5.9.1, atualize para a versão 5.9.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso da função de colaborador a informações confidenciais até que a atualização seja aplicada.