CVE-2024-13215

Nome do Software Vulnerável e Versões Afetadas Plugin Elementor Addon Elements para WordPress versões até a 1.13.10 inclusive

Descrição A falha permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados sensíveis de modelos privados, pendentes, agendados e rascunho por meio da função render em modules/modal-popup/widgets/modal-popup.php. Isso possibilita aos atacantes acessar informações confidenciais.

Recomendações Para versões até a 1.13.10 inclusive, considere desativar a função render em modules/modal-popup/widgets/modal-popup.php como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao módulo modal-popup para minimizar o risco de exploração. Evite usar o plugin afetado até que o problema seja resolvido. Atualize para uma versão posterior à 1.13.10 quando disponível.