Drtime

**Name of the Vulnerable Software and Affected Versions** WPBookit versions through 1.0.7 **Description** The WPBookit WordPress plugin does not properly validate Cross-Site Request Forgery (CSRF) tokens when deleting customer data. This allows an attacker, without needing to be logged in, to delete any customer record by exploiting a CSRF attack. The vulnerable operation involves deleting customers. **Recommendations** Update WPBookit to a version later than 1.0.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress The Ultimate Post Kit Addons for Elementor anteriores à 4.0.16 **Descrição** O plugin possui múltiplos endpoints AJAX de "carregar mais", incluindo `upk alex grid loadmore posts`, que não verificam adequadamente o status de publicação do post antes de exibir o conteúdo. Isso permite que atacantes não autenticados acessem e recuperem o conteúdo HTML renderizado de posts privados e não publicados. **Recomendações** Atualize para a versão 4.0.16 ou superior.