CVE-2024-12538

Nome do Software Vulnerável e Versões Afetadas Plugin Duplicate Post, Page and Any Custom Post para WordPress, versões até e incluindo a 3.5.3

Descrição A falha permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados potencialmente sensíveis de rascunhos, posts agendados, privados e protegidos por senha através da função dpp duplicate as draft.

Recomendações Para versões até e incluindo a 3.5.3, atualize para uma versão superior à 3.5.3 para corrigir a falha. Como solução temporária, considere restringir o acesso à função dpp duplicate as draft até que uma correção esteja disponível. Restrinja o acesso do usuário à funcionalidade do plugin para minimizar o risco de exploração, especialmente para usuários com acesso de nível de Contribuidor ou superior.