Paule

**Nome do software vulnerável e versões afetadas** As versões do plugin Tickera – WordPress Event Ticketing até a versão 3.5.4.8, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam dados confidenciais de reservas, incluindo nomes completos, endereços de e-mail, horários de check-in/check-out e muito mais, por meio do endpoint “tickera tickets info”. **Recomendações** Para versões até a 3.5.4.8, inclusive, considere desativar o acesso ao endpoint “tickera tickets info” até que uma correção esteja disponível. Restrinja o acesso a dados confidenciais de reservas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.