Pak0S

**Nome do software vulnerável e versões afetadas** Responsive Poll versões 1.3.4 e anteriores **Descrição** Uma falha permite que um usuário não autenticado manipule enquetes, incluindo exclusão, clonagem ou visualização de enquetes ocultas. Isso se deve ao uso da função `wp ajax nopriv` no arquivo `Includes/Total-Soft-Poll-Ajax.php` para operações confidenciais. **Recomendações** Para as versões 1.3.4 e anteriores do Responsive Poll, considere desativar as operações sensíveis dentro da função `wp ajax nopriv` no arquivo `Includes/Total-Soft-Poll-Ajax.php` até que um patch esteja disponível. Restrinja o acesso ao arquivo `Includes/Total-Soft-Poll-Ajax.php` para minimizar o risco de exploração.