Lanacodes

**Nome do software vulnerável e versões afetadas** Versões do plugin Simple Single Sign On para WordPress até a 4.1.0 **Descrição** A vulnerabilidade permite que invasores obtenham acesso não autorizado ao site devido ao vazamento do `client secret` do OAuth. Isso pode potencialmente levar a atividades maliciosas. **Recomendações** Para as versões do plugin Simple Single Sign On para WordPress até a 4.1.0, atualize para uma versão posterior à 4.1.0 para evitar o vazamento do `client secret` do OAuth. Como solução temporária, considere restringir o acesso à funcionalidade OAuth até que um patch esteja disponível.