CVE-2024-10075

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin Jetpack para WordPress anteriores à 13.8

Descrição: A questão envolve o plugin Jetpack para WordPress, no qual as publicações criadas pelo Formulário de Contato não estão devidamente restritas a usuários autorizados. Isso pode permitir que usuários não autenticados executem shortcodes arbitrários e os bloqueiem.

Recomendações: Para versões anteriores à 13.8, atualize para a versão 13.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Formulário de Contato e às publicações por ele criadas para minimizar o risco de exploração.