Faris Krivić

Nome do Software Vulnerável e Versões Afetadas: Versões do buddyboss-platform anteriores à 2.7.60 Descrição: O problema está relacionado a controles de acesso inadequados no plugin WordPress buddyboss-platform, permitindo que um usuário logado visualize comentários em posts privados. Recomendações: Para versões anteriores à 2.7.60, atualize para a versão 2.7.60 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin buddyboss-platform para WordPress anteriores à 2.6.0 **Descrição** A falha permite que um usuário curta uma publicação privada manipulando o ID incluído na solicitação. Isso se deve a uma vulnerabilidade IDOR. **Recomendações** Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema.