Wpeverest

**Nome do Software Vulnerável e Versões Afetadas** Plugin User Registration & Membership – Custom Registration Form, Login Form, and User Profile para WordPress em versões anteriores à 4.2.2 **Descrição** O problema está relacionado a uma Referência Direta a Objeto Inseguro na função `create stripe subscription()`, devido à falta de validação na chave `member id` controlada pelo usuário. Isso permite que atacantes não autenticados excluam quaisquer contas de usuário registradas através do plugin. **Recomendações** Para versões anteriores à 4.2.2, atualize para a versão 4.2.2 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `create stripe subscription()` até que um patch esteja disponível.