CVE-2024-12140

Nome do Software Vulnerável e Versões Afetadas Elementor Addons AI Addons – 70 Widgets, Premium Templates, Ultimate Elements plugin para WordPress versões até, e incluindo, 2.2.1

Descrição O problema concerne restrições insuficientes sobre quais modelos podem ser incluídos por meio da função de renderização, permitindo que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados de modelos privados ou rascunho aos quais não deveriam ter acesso.

Recomendações Para versões até, e incluindo, 2.2.1, considere atualizar para uma versão superior à 2.2.1 para resolver o problema. Como solução temporária, considere restringir o acesso à função de renderização para minimizar o risco de exploração. Restrinja o acesso a modelos privados ou rascunho para prevenir a extração não autorizada de dados até que uma correção esteja disponível.