Pavel Palii

**Nome do software vulnerável e versões afetadas** Versões do plugin *The Post Grid – Shortcode, Gutenberg Blocks and Elementor Addon for Post Grid* até a versão 7.6.1, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de assinante ou superior modifiquem as configurações do plugin e invoquem outras funções acionadas por ações AJAX devido à falta de uma verificação de permissão na função `rtTPGSaveSettings`. **Recomendações** Para versões até a 7.6.1, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `rtTPGSaveSettings`, a fim de impedir a modificação não autorizada de dados.