WordPress · Colibri Page Builder · CVE-2024-1870
**Nome do software vulnerável e versões afetadas**
Plugin Colibri Page Builder para o WordPress, versões até e incluindo a 1.0.260
**Descrição**
O problema está relacionado à modificação não autorizada de dados devido à falta de uma verificação de permissão na função `callActivateLicenseEndpoint`. Isso permite que invasores autenticados com acesso de assinante ou superior atualizem a chave de licença.
**Recomendações**
Para versões até a 1.0.260, inclusive, atualize para uma versão superior à 1.0.260 para resolver o problema.
Como solução temporária, considere restringir o acesso à função `callActivateLicenseEndpoint` até que um patch esteja disponível.