CVE-2024-12041

Nome do Software Vulnerável e Versões Afetadas O plugin The Directorist: AI-Powered WordPress Business Directory Plugin with Classified Ads Listings para WordPress, versões até e incluindo a 8.0.12.

Descrição A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis, incluindo nomes de usuário, endereços de e-mail, nomes e mais informações sobre usuários, através do endpoint "/wp-json/directorist/v1/users/".

Recomendações Para versões até e incluindo a 8.0.12, atualize para uma versão superior à 8.0.12 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/wp-json/directorist/v1/users/" até que uma correção esteja disponível.