CVE-2024-12532

Nome do Software Vulnerável e Versões Afetadas Plugin BWD Elementor Addons para WordPress, versões até e incluindo a 4.3.18

Descrição A vulnerabilidade permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados sensíveis de modelos privados, pendentes e em rascunho, devido à exposição de informações sensíveis no arquivo widgets/bwdeb-content-switcher.php.

Recomendações Para versões até e incluindo a 4.3.18, atualize para uma versão superior à 4.3.18 para resolver o problema. Como medida temporária, considere restringir o acesso ao arquivo widgets/bwdeb-content-switcher.php para minimizar o risco de exploração.