La vulnerabilidad CVE-2024-12099 en el complemento Dollie Hub para WordPress permite a atacantes autenticados con acceso de Contribuidor o superior, eludir la autorización y acceder a datos sensibles en publicaciones protegidas por contraseña, privadas o en borrador.
El complemento Dollie Hub – Construye tu propia plataforma de nube de WordPress para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 6.2.0 a través del shortcode ‘elementor-template’ debido a restricciones insuficientes sobre qué publicaciones pueden ser incluidas. Esto permite que los atacantes autenticados, con acceso de Contribuidor y superior, extraigan datos de publicaciones protegidas por contraseña, privadas o en borrador a las que no deberían tener acceso.
Se recomienda a los usuarios actualizar a la última versión del complemento Dollie Hub y revisar periódicamente la configuración de permisos de los usuarios para asegurarse de que solo tengan acceso a la información necesaria.