Haymiz

**Nome do software vulnerável e versões afetadas** Rate My Post – Star Rating Plugin da FeedbackWP, versões até a 4.2.4, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados votem em publicações agendadas ainda não publicadas, devido à falta de validação de uma chave controlada pelo usuário na função `get post status()`. Isso permite que invasores explorem a vulnerabilidade de Referência Direta a Objeto Insegura. **Recomendações** Para versões até a 4.2.4, inclusive, atualize para uma versão que inclua a validação necessária para impedir a exploração da vulnerabilidade de Referência Direta a Objeto Insegura. Como solução temporária, considere restringir o acesso à função `get post status()` até que um patch esteja disponível.