Detalhes:
Alex Thomas descobriu e relatou esta vulnerabilidade Insecure Direct Object References (IDOR) no WordPress BadgeOS Plugin. Uma vulnerabilidade insegura de referência de objeto direto pode permitir que um ator mal-intencionado ignore a autorização, a autenticação, acesse arquivos/pastas confidenciais ou interaja com o banco de dados. Esta vulnerabilidade ainda não foi corrigida.