CVE-2024-13430

Nome do Software Vulnerável e Versões Afetadas: The Page Builder: Pagelayer – Plugin construtor de sites Arrastar e Soltar para WordPress, versões até e incluindo a 1.9.8

Descrição: O problema permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados de posts privados aos quais não deveriam ter acesso, devido a restrições insuficientes sobre quais posts podem ser incluídos. Isso é possível por meio da função pagelayer builder posts shortcode.

Recomendações: Para as versões até e incluindo a 1.9.8, atualize para uma versão que inclua uma correção para este problema, a fim de prevenir a exposição de informações. Como solução alternativa temporária, considere restringir o acesso à função pagelayer builder posts shortcode até que uma correção esteja disponível.