La vulnerabilidad CVE-2024-10667 afecta al plugin de WordPress Content Slider Block debido a un error de Bypass de autorización que permite a atacantes autenticados, con acceso de Contribuidor o superior, acceder a datos de publicaciones protegidas por contraseña, privadas o en borrador.
El plugin Content Slider Block para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 3.1.5 a través del shortcode [csb] debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto permite a los atacantes autenticados, con acceso de Contribuidor y superior, extraer datos de publicaciones protegidas con contraseña, privadas o en borrador a las que no deberían tener acceso.
Es importante que los usuarios de Content Slider Block actualicen a la última versión disponible y limiten los permisos de usuario para reducir el riesgo de exposición de datos sensibles.