Till Krüss

**Nome do software vulnerável e versões afetadas: Versões do AccessAlly anteriores à 3.5.7 Descrição: O problema está relacionado ao vazamento de variáveis de ambiente devido à exibição do conteúdo de `serialize($ SERVER)` no arquivo `resource/frontend/product/product-shortcode.php`. Esse arquivo é responsável pelo shortcode `[accessally order form]`. O vazamento ocorre em todas as páginas públicas que contêm esse shortcode e não requer login nem função de administrador. Recomendações: Para versões anteriores à 3.5.7, atualize para a versão 3.5.7 ou posterior para resolver o problema. Como solução temporária, considere remover ou restringir o acesso ao shortcode `[accessally order form]` em páginas públicas até que a atualização seja aplicada.