Lefab

**Nome do software vulnerável e versões afetadas** GiveWP – Plugin de doações e plataforma de arrecadação de fundos, versões até a 3.16.3, inclusive **Descrição** O plugin GiveWP – Plugin de doações e plataforma de arrecadação de fundos para WordPress está vulnerável à injeção de objeto PHP em todas as versões até a 3.16.3, inclusive, por meio da desserialização de entradas não confiáveis do parâmetro `give company name`. Isso possibilita que invasores não autenticados injetem um objeto PHP. A presença adicional de uma cadeia POP permite que invasores consigam executar código remotamente. Mais de 100.000 sites WordPress estão potencialmente em risco. **Recomendações** Para versões até a 3.16.3, inclusive, atualize para a versão 3.16.4 ou posterior para impedir a execução de código arbitrário. Como solução temporária, considere restringir o acesso ao parâmetro `give company name` para minimizar o risco de exploração.