Even Stokkedalen

**Name of the Vulnerable Software and Affected Versions** Responsive Blocks – Page Builder for Blocks & Patterns versões anteriores a 2.2.1 **Description** Verificações de autorização insuficientes e a falta de validação no lado do servidor do endereço de e-mail do destinatário fornecido via uma rota pública de API REST permitem que atacantes não autenticados enviem e-mails arbitrários para qualquer destinatário. Isso efetivamente transforma o servidor de e-mail do site WordPress afetado em um relay de e-mail aberto. **Recommendations** Atualize para uma versão posterior a 2.2.0.

**Name of the Vulnerable Software and Affected Versions** Responsive Blocks – Page Builder for Blocks & Patterns versões anteriores a 2.2.2 **Description** O plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Isso permite que atacantes autenticados com nível de acesso de contribuidor ou superior modifiquem opções de configuração globais do site. As configurações afetadas incluem a capacidade de alternar CSS personalizado, desativar blocos, alterar padrões de layout, como largura do conteúdo, preenchimento do contêiner e espaçamento do contêiner, além de alterar o comportamento de recuperação automática de blocos. **Recommendations** Atualize para uma versão posterior a 2.2.1.