CVE-2024-13816

Nome do Software Vulnerável e Versões Afetadas O plugin Aiomatic - Automatic AI Content Writer & Editor para WordPress versões anteriores à 2.3.7

Descrição A falha permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior executem ações não autorizadas, incluindo atualização e exclusão de posts, listagem e exclusão de lotes, listagem de arquivos carregados pelo assistente, exclusão de personas, exclusão de formulários, exclusão de modelos e limpeza de logs, devido à falta de verificações de capacidade em múltiplas funções.

Recomendações Para versões anteriores à 2.3.7, atualize para a versão 2.3.7 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso de nível de Assinante (Subscriber) ou superior para minimizar o risco de exploração.