CVE-2024-10326

Nome do Software Vulnerável e Versões Afetadas Plugin RomethemeKit For Elementor para WordPress, versões até e incluindo a 1.5.3

Descrição A falha permite que atacantes autenticados com acesso de nível de Assinante ou superior modifiquem as configurações do plugin ou redefinam os widgets do plugin para seu estado padrão. Isso ocorre devido à ausência de uma verificação de capacidade nas funções save options e reset widgets.

Recomendações Para versões até e incluindo a 1.5.3, atualize para uma versão que resolva completamente o problema, pois a versão 1.5.3 corrige apenas parcialmente a falha. Como solução alternativa temporária, considere restringir o acesso às funções save options e reset widgets para prevenir a modificação não autorizada de dados.