CVE-2024-6434

Plugin Premium Addons for Elementor para o WordPress, versões até a 4.10.35, inclusive

O problema está relacionado a um ataque de negação de serviço por expressão regular (ReDoS) devido ao processamento de entradas fornecidas pelo usuário como uma expressão regular. Isso permite que invasores autenticados com acesso de nível de autor ou superior criem e consultem um título de postagem malicioso, resultando na lentidão dos recursos do servidor.

Para versões até e incluindo a 4.10.35, atualize para uma versão posterior à 4.10.35 para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso à criação e consulta de títulos de postagens para minimizar o risco de exploração.