CVE-2024-4135

Plugin WP Latest Posts para versões do WordPress até a 5.0.7, inclusive

O problema se deve ao fato de o plugin permitir que os usuários executem uma ação que não valida adequadamente um valor fornecido pelo usuário antes de utilizá-lo em uma chamada à função do shortcode(). Isso possibilita que invasores não autenticados executem códigos de atalho arbitrários.

Para versões até a 5.0.7, inclusive, atualize para uma versão posterior à 5.0.7 para resolver o problema. Como solução temporária, considere restringir o acesso à função do shortcode() até que um patch esteja disponível.