Solução:

Nenhuma versão corrigida disponível.

Detalhes:

Alex Thomas descobriu e relatou esta vulnerabilidade Insecure Direct Object References (IDOR) no WordPress BadgeOS Plugin. Uma vulnerabilidade insegura de referência de objeto direto pode permitir que um ator mal-intencionado ignore a autorização, a autenticação, acesse arquivos/pastas confidenciais ou interaja com o banco de dados. Esta vulnerabilidade ainda não foi corrigida.

Outras Vulnerabilidades: