CVE-2024-13854

Nome do Software Vulnerável e Versões Afetadas Plugin Education Addon for Elementor para WordPress versão 1.3.1 e anteriores

Descrição A vulnerabilidade permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam informações de posts não públicos, incluindo rascunhos, posts protegidos por senha e posts restritos, criados exclusivamente com o Elementor. Isso se deve à falta de validação em uma chave controlada pelo usuário no shortcode naedu elementor template.

Recomendações Para as versões 1.3.1 e anteriores, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.