CVE-2026-4654

Name of the Vulnerable Software and Affected Versions The Awesome Support – WordPress HelpDesk & Support Plugin versões até e incluindo 6.3.7

Description O Awesome Support – WordPress HelpDesk & Support Plugin é suscetível a uma vulnerabilidade de Referência Direta a Objetos Não Segura. A função wpas get ticket replies ajax() não valida corretamente as permissões do usuário ao acessar tickets de suporte. Isso permite que invasores autenticados com acesso de nível de assinante ou superior acessem informações confidenciais de todos os tickets de suporte manipulando o parâmetro ticket id.

Recommendations Para versões até e incluindo 6.3.7, certifique-se de que a função wpas get ticket replies ajax() verifique adequadamente as permissões do usuário antes de conceder acesso aos dados do ticket de suporte.