CVE-2024-10527

Nome do Software Vulnerável e Versões Afetadas Plugin Spacer para WordPress versões até e incluindo a 3.0.7

Descrição O problema está relacionado ao acesso não autorizado a dados devido à ausência de uma verificação de capacidade na função motech spacer callback(). Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior visualizem informações limitadas de configuração.

Recomendações Para versões até e incluindo a 3.0.7, atualize para uma versão que inclua uma correção para a verificação de capacidade ausente na função motech spacer callback(). Como medida paliativa temporária, considere restringir o acesso à função motech spacer callback() até que um patch esteja disponível.