CVE-2021-24217

**Nome do software vulnerável e versões afetadas:

Versões do plugin Facebook for WordPress anteriores à 3.0.0

Descrição:

O problema diz respeito à função run action, que deserializa dados fornecidos pelo usuário, permitindo que objetos PHP sejam fornecidos e criando uma vulnerabilidade de injeção de objetos. Além disso, um método mágico utilizável no plugin poderia ser explorado para permitir a execução remota de código.

Recomendações:

Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função run action até que um patch esteja disponível. Restrinja o acesso aos métodos mágicos do plugin para minimizar o risco de exploração.