WordPress · Wpbakery Page Builder (Visual Composer) Clipboard · CVE-2021-24244
**Nome do software vulnerável e versões afetadas**
Versões anteriores à 4.5.8 do plugin WPBakery Page Builder (Visual Composer) Clipboard para WordPress
**Descrição**
O problema diz respeito a uma ação AJAX no plugin WPBakery Page Builder (Visual Composer) Clipboard para WordPress que não realiza verificações de permissão. Isso permite que usuários com privilégios limitados, como assinantes, atualizem opções de licença, incluindo a chave e o e-mail.
**Recomendações**
Para versões do plugin WPBakery Page Builder (Visual Composer) Clipboard para WordPress anteriores à 4.5.8, atualize para a versão 4.5.8 ou posterior para resolver o problema.