Sushi Com Abacate

**Nome do Software Vulnerável e Versões Afetadas** WP CTA – Call To Action Plugin, Sticky CTA, Sticky Buttons versões anteriores à 1.7.1 **Descrição** O plugin WP CTA – Call To Action Plugin, Sticky CTA, Sticky Buttons para WordPress está suscetível à modificação não autorizada de dados devido à ausência de uma verificação de permissões. Especificamente, as funções `update cta status` e `change sticky sidebar name` não possuem controles de autorização adequados. Isso permite que atacantes não autenticados modifiquem o status dos botões sticky de call-to-action e atualizem o nome exibido no Painel CTA do WordPress. **Recomendações** Atualize o WP CTA – Call To Action Plugin, Sticky CTA, Sticky Buttons para a versão 1.7.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Plugin Canto para WordPress, versões até a 3.0.8, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados incluam arquivos remotos no servidor, resultando na execução de código. Isso é feito por meio do parâmetro `abspath` e requer que a opção `allow url include` esteja habilitada no site alvo para que a exploração seja possível. **Recomendações** Para versões até a 3.0.8, inclusive, atualize para uma versão posterior à 3.0.8 para resolver o problema. Como solução temporária, considere desativar o parâmetro `abspath` até que um patch esteja disponível. Restrinja o acesso ao plugin Canto para minimizar o risco de exploração e certifique-se de que `allow url include` esteja desativado para impedir a execução de código.