CVE-2026-9011

Nome do Software Vulnerável e Versões Afetadas Ditty – Responsive News Tickers, Sliders, and Lists versiões anteriores à 3.1.66

Descrição Existe uma falha de bypass de autorização porque o plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Atacantes não autenticados podem recuperar o conteúdo completo de itens não públicos, como rascunhos, pendentes, agendados e entradas desativadas, enumerando IDs de postagem inteiros. Isso ocorre por meio do endpoint AJAX 'ditty init', onde a função init ajax() não verifica se o item solicitado possui o status de postagem 'publish' antes de retornar os dados, diferentemente da função init().

Recomendações Atualize para uma versião posterior à 3.1.65.