Norman Riffat

**Nome do software vulnerável e versões afetadas** Plugin Indeed Membership Pro para WordPress, versões 7.3 a 8.6 **Descrição** O plugin Indeed Membership Pro para WordPress está vulnerável a contornamento de autorização devido à ausência de verificações de permissão em várias ações AJAX. Isso permite que um invasor autenticado, com permissão mínima, como um assinante, execute diversas ações, incluindo a modificação de configurações e a visualização de dados confidenciais. **Recomendações** Para as versões 7.3 a 8.6, atualize para uma versão que inclua as verificações de permissão necessárias para impedir a burla de autorização. Como solução temporária, considere restringir o acesso às ações AJAX vulneráveis até que um patch esteja disponível.