CVE-2024-13841

Nome do Software Vulnerável e Versões Afetadas O plugin The Builder Shortcode Extras – WordPress Shortcodes Collection to Save You Time para WordPress, versões até a 1.0.0 (inclusive)

Descrição A falha permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados de posts privados e rascunhos criados com Elementor, aos quais não deveriam ter acesso, devido a restrições insuficientes sobre quais posts podem ser incluídos via o shortcode bse-elementor-template.

Recomendações Para versões até a 1.0.0 (inclusive), considere desativar o shortcode bse-elementor-template até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a posts privados e rascunhos criados com Elementor para minimizar o risco de exposição de dados.