WordPress · Multicollab · CVE-2025-4202
**Nome do Software Vulnerável e Versões Afetadas**
Multicollab: Content Team Collaboration and Editorial Workflow versões anteriores a 5.3
**Descrição**
A ausência de uma verificação de capacidade na função `cf add comment()` permite que atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior realizem a modificação não autorizada de dados, adicionando comentários a colaborações arbitrárias.
**Recomendações**
Atualize para uma versão posterior a 5.2.
Como medida paliativa temporária, restrinja o acesso à função `cf add comment()` para usuários com permissões de Assinante.