Jet Infosystems

**Nome do software vulnerável e versões afetadas** Versões do plugin Simple Membership para WordPress anteriores à 4.1.3 **Descrição** O problema decorre da validação inadequada do parâmetro `membership level` ao editar um perfil. Isso permite que os membros possam, potencialmente, passar para um nível de assinatura superior criando uma solicitação POST específica. **Recomendações** Para versões anteriores à 4.1.3, atualize para a versão 4.1.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Simple Membership para WordPress anteriores à 4.1.3 **Descrição** A vulnerabilidade permite que um usuário altere sua assinatura na fase de registro devido à verificação insuficiente de um parâmetro fornecido pelo usuário. **Recomendações** Para versões anteriores à 4.1.3, atualize para a versão 4.1.3 ou posterior para resolver o problema.