Edisc

**Nome do Software Vulnerável e Versões Afetadas** Versões do GiveWP de n/a a 3.19.3 **Descrição** O problema está relacionado a uma vulnerabilidade de Desserialização de Dados Não Confiáveis, também conhecida como Injeção de Objetos PHP Não Autenticada, que permite aos atacantes assumir o controle de sites. Esta vulnerabilidade afeta 100.000 instalações ativas do plugin GiveWP. A vulnerabilidade pode ser explorada por atacantes para obter o controle de sites via formulários de doação, permitindo o controle total do site. **Recomendações** Atualize para a versão 3.19.4 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso aos formulários de doação para minimizar o risco de exploração.