CVE-2024-13228

Nome do Software Vulnerável e Versões Afetadas Qubely – Plugin Advanced Gutenberg Blocks para WordPress, versões até e incluindo a 1.8.13

Descrição A vulnerabilidade permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados sensíveis de posts privados, pendentes, agendados, protegidos por senha, rascunhos e na lixeira por meio da função qubely get content. Isso possibilita a exposição de informações confidenciais.

Recomendações Para o plugin Qubely – Advanced Gutenberg Blocks para WordPress, versões até e incluindo a 1.8.13, atualize para uma versão superior à 1.8.13 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso à função qubely get content para minimizar o risco de exploração.