WordPress · Stop Spammers Security · CVE-2022-4120
**Nome do software vulnerável e versões afetadas**
As versões do plugin Stop Spammers Security | Block Spam Users, Comments, Forms para WordPress anteriores à 2022.6
**Descrição**
O problema ocorre quando o plugin passa uma entrada do usuário codificada em base64 para a função PHP `unserialize()`, especificamente quando o CAPTCHA é usado como um segundo desafio. Isso poderia potencialmente levar à injeção de objeto PHP se outro plugin instalado no blog possuir uma cadeia de gadgets adequada.
**Recomendações**
Para versões anteriores à 2022.6, atualize para a versão 2022.6 ou posterior para resolver o problema.