CVE-2024-13217

Nome do Software Vulnerável e Versões Afetadas Plugin Jeg Elementor Kit para WordPress versões anteriores à 2.6.12

Descrição A falha permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados sensíveis de modelos privados, pendentes, agendados e em rascunho. Isso é possível por meio das funções expired data e build content.

Recomendações Para versões anteriores à 2.6.12, atualize para a versão 2.6.12 ou posterior para corrigir a falha. Como solução temporária, considere restringir o acesso às funções expired data e build content para minimizar o risco de exploração.