Mahdi Salhi

**Name of the Vulnerable Software and Affected Versions** aBlocks – WordPress Gutenberg Blocks plugin versions prior to 2.4.1 **Description** The aBlocks – WordPress Gutenberg Blocks plugin for WordPress has a flaw that allows unauthorized modification of data and disclosure of sensitive information. This is due to missing capability checks on multiple AJAX actions. Authenticated attackers with subscriber level access or higher can read plugin settings, including block visibility and maintenance mode configuration. They can also access sensitive configuration data, such as API keys for email marketing services. The `API keys` are particularly vulnerable to exposure. **Recommendations** Update to version 2.4.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Custom Post Type UI para WordPress versões anteriores à 1.19.0 **Descrição** O plugin Custom Post Type UI para WordPress está suscetível a contorno de autorização. O plugin não verifica adequadamente as capacidades do usuário ao executar a função `cptui process post type`. Isso permite que atacantes autenticados com acesso de nível de assinante ou superior adicionem, editem ou excluam tipos de post personalizados em circunstâncias específicas. **Recomendações** Atualize o plugin Custom Post Type UI para a versão 1.19.0 ou superior.