Happyfuntime

**Nome do software vulnerável e versões afetadas** Plugin Colibri Page Builder para o WordPress, versões até e incluindo a 1.0.260 **Descrição** O problema está relacionado à modificação não autorizada de dados devido à falta de uma verificação de permissão na função `callActivateLicenseEndpoint`. Isso permite que invasores autenticados com acesso de assinante ou superior atualizem a chave de licença. **Recomendações** Para versões até a 1.0.260, inclusive, atualize para uma versão superior à 1.0.260 para resolver o problema. Como solução temporária, considere restringir o acesso à função `callActivateLicenseEndpoint` até que um patch esteja disponível.