CVE-2024-13514

Nome do Software Vulnerável e Versões Afetadas O plugin B Slider - Gutenberg Slider Block for WP para WordPress, versões até e incluindo a 1.9.5

Descrição A falha permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados de posts privados aos quais não deveriam ter acesso, devido a restrições insuficientes sobre quais posts podem ser incluídos por meio do shortcode 'bsb-slider'.

Recomendações Para versões até e incluindo a 1.9.5, atualize para uma versão superior a 1.9.5 para resolver a falha. Como medida de contorno temporária, considere restringir o acesso ao shortcode 'bsb-slider' para minimizar o risco de exploração.