El tema Buzz Club – Night Club, DJ and Music Festival Event para WordPress es vulnerable a la modificación no autorizada de datos que puede provocar una denegación de servicio debido a la falta de una verificación de capacidad en la función ‘cmsmasters_hide_admin_notice’ en todas las versiones hasta, e incluyendo, la 2.0.4. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, actualizar los valores de opciones a ‘ocultar’ en el sitio de WordPress.
La falta de verificación de capacidad en la función ‘cmsmasters_hide_admin_notice’ en el tema Buzz Club – Night Club, DJ and Music Festival Event para WordPress hasta la versión 2.0.4 permite a usuarios autenticados con privilegios de Suscriptor y superiores actualizar valores de opciones de forma arbitraria. Esto puede ser utilizado por atacantes para provocar errores en el sitio y negar el servicio a usuarios legítimos, o para establecer valores verdaderos como el registro.
Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión del tema Buzz Club – Night Club, DJ and Music Festival Event para WordPress que contenga una corrección para esta vulnerabilidad. Además, se debe evitar otorgar privilegios de Suscriptor o superiores a usuarios no confiables para prevenir posibles ataques de este tipo.