T15Nng7Y7N

**Nome do software vulnerável e versões afetadas** Plugin Image Alt Text para versões do WordPress até a 2.0.0, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior atualizem o texto alternativo em imagens arbitrárias devido à falta de verificação de permissão nas ações AJAX `iat add alt txt action` e `iat update alt txt action`. **Recomendações** Para versões até e incluindo a 2.0.0, atualize para uma versão superior à 2.0.0 para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX `iat add alt txt action` e `iat update alt txt action` até que um patch esteja disponível.