CVE-2024-13407

Nome do Software Vulnerável e Versões Afetadas: Plugin Omnipress para WordPress, versões até e incluindo a 1.5.4

Descrição: A vulnerabilidade permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados de posts protegidos por senha, privados ou em rascunho, aos quais não deveriam ter acesso, devido a restrições insuficientes sobre quais posts podem ser incluídos por meio do bloco de megamenu.

Recomendações: Para o plugin Omnipress para WordPress nas versões até e incluindo a 1.5.4, atualize para uma versão superior à 1.5.4 para resolver o problema. Como medida temporária, considere restringir o acesso ao bloco de megamenu para minimizar o risco de exploração.