Shramee

**Nome do software vulnerável e versões afetadas** Versões do Freemius SDK até a 2.4.2, inclusive Versões do Freemius SDK anteriores à 2.4.3 **Descrição** O problema diz respeito a falsificação de solicitação entre sites (Cross-Site Request Forgery) e divulgação de informações devido à falta de verificações de capacidade e proteção por nonce na função `checkPassword()`, que não é mencionada, mas as seguintes funções são: ` get debug log`, ` get db option` e ` set db option`. **Recomendações** Para versões do SDK Freemius até a 2.4.2, inclusive, atualize para a versão 2.4.3 ou posterior. Para versões do SDK Freemius anteriores à 2.4.3, atualize para a versão 2.4.3 ou posterior.