CVE-2021-24219

**Nome do software vulnerável e versões afetadas:

Versões do plugin Thrive Optimize para WordPress anteriores à 1.4.13.3

Versões do plugin Thrive Comments para WordPress anteriores à 1.4.15.3

Versões do plugin Thrive Headline Optimizer para WordPress anteriores à 1.3.7.3

Versões do plugin Thrive Leads para WordPress anteriores à 2.3.9.4

Versões do plugin Thrive Ultimatum para WordPress anteriores à 2.3.9.4

Versões do plugin Thrive Quiz Builder para WordPress anteriores à 2.3.9.4

Versões do plugin Thrive Apprentice para WordPress anteriores à 2.3.9.4

Versões do plugin Thrive Visual Editor para WordPress anteriores à 2.6.7.4

Versões do plugin Thrive Dashboard para WordPress anteriores à 2.3.9.3

Versões do plugin Thrive Ovation para WordPress anteriores à 2.4.5

Versões do plugin Thrive Clever Widgets para WordPress anteriores à 1.57.1

Versões do tema Rise da Thrive Themes para WordPress anteriores à 2.0.0

Versões do tema Ignition da Thrive Themes para WordPress anteriores à 2.0.0

Versões do tema Luxe da Thrive Themes para WordPress anteriores à 2.0.0

Versões do tema FocusBlog da Thrive Themes para WordPress anteriores à 2.0.0

Versões do tema Minus da Thrive Themes para WordPress anteriores à 2.0.0

Versões do tema Squared da Thrive Themes para WordPress anteriores à 2.0.0

Versões do tema Voice para WordPress anteriores à 2.0.0

Performag da Thrive Themes – versões do tema WordPress anteriores à 2.0.0

Pressive da Thrive Themes – versões do tema WordPress anteriores à 2.0.0

Storied da Thrive Themes – versões do tema WordPress anteriores à 2.0.0

Thrive Themes Builder – versões do tema WordPress anteriores à 2.2.4

Descrição:

A vulnerabilidade diz respeito a um endpoint da API REST associado à função Zapier