CVE-2025-5957

Nome do Software Vulnerável e Versões Afetadas: The Guest Support – Plugin de sistema completo de tickets de suporte ao cliente para WordPress, versões anteriores à 1.2.3

Descrição: O problema está relacionado à falta de verificação de permissão na função deleteMassTickets, permitindo que atacantes não autenticados excluam tickets de suporte arbitrários, resultando em perda não autorizada de dados.

Recomendações: Para versões até a 1.2.2 inclusive, como solução temporária, considere desativar a função deleteMassTickets até que um patch esteja disponível. Atualize para uma versão posterior à 1.2.2 para resolver o problema.