Sonicrrrr

**Nome do software vulnerável e versões afetadas** Plugin Hotel Booking Lite para versões do WordPress até a 4.11.1, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados injetem um objeto PHP por meio da desserialização de entradas não confiáveis. Embora não haja nenhuma cadeia POP conhecida no plugin vulnerável, a presença de uma por meio de um plugin ou tema adicional poderia permitir que invasores excluíssem arquivos arbitrários, recuperassem dados confidenciais ou executassem código. **Recomendações** Para o plugin Hotel Booking Lite para versões do WordPress até e incluindo a 4.11.1, atualize para uma versão superior à 4.11.1 para resolver o problema. Como solução temporária, considere restringir o acesso a entradas não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Ditty para versões do WordPress anteriores à 3.1.38 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de colaborador ou superior injetem um objeto PHP por meio da desserialização de entradas não confiáveis ao adicionar um novo ditty. Isso poderia potencialmente levar à exclusão de arquivos arbitrários, à recuperação de dados confidenciais ou à execução de código, caso haja uma cadeia POP por meio de um plugin ou tema adicional instalado no sistema alvo. **Recomendações** Para o plugin Ditty para versões do WordPress anteriores à 3.1.38, atualize para a versão 3.1.38 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do image-optimizer anteriores à 1.7.3 **Descrição** A vulnerabilidade permite a deserialização de PHAR, por exemplo, ao usar o protocolo `phar://` nos argumentos da função `file exists()`. **Recomendações** Para versões anteriores à 1.7.3, atualize para a versão 1.7.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do protocolo `phar://` nos argumentos da função `file exists()` até que um patch seja aplicado.