El plugin WPDash Notes para WordPress es vulnerable a un acceso no autorizado a los datos debido a la falta de una comprobación de capacidades en la función ‘wp_ajax_post_it_list_comment’ en todas las versiones hasta, e incluyendo, la 1.3.5. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, puedan ver comentarios en cualquier publicación, incluidas las publicaciones privadas y protegidas por contraseña, y publicaciones pendientes y borradores si alguna vez fueron publicadas anteriormente. La vulnerabilidad fue parcialmente parcheada en la versión 1.3.5.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin WPDash Notes a la última versión disponible lo antes posible para aplicar el parche que corrige parcialmente el problema. Además, se recomienda a los usuarios revisar los privilegios de sus roles de usuario para limitar el acceso a funciones sensibles dentro de WordPress.
Es crucial para la seguridad de tu sitio web mantener todos los plugins y temas de WordPress actualizados a las últimas versiones para prevenir posibles vulnerabilidades como la encontrada en WPDash Notes. Asegúrate de revisar regularmente las actualizaciones disponibles y aplicarlas tan pronto como sea posible para proteger tus datos y la integridad de tu sitio.