El plugin de WordPress Admin Notices Manager es vulnerable a un acceso no autorizado de datos debido a la falta de una verificación de capacidades en la función handle_ajax_call() en todas las versiones hasta, e incluyendo, la 1.4.0. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y más, puedan recuperar una lista de correos electrónicos de usuarios registrados.
Los usuarios afectados por esta vulnerabilidad deben actualizar de inmediato a la última versión del plugin Admin Notices Manager para garantizar la seguridad de su sitio web. Además, se recomienda a los usuarios restringir el nivel de acceso de los roles de suscriptores y asegurarse de limitar la cantidad de roles con privilegios de administrador.
Es fundamental para los administradores de sitios web estar al tanto de las vulnerabilidades de los plugins que utilizan y tomar medidas proactivas para proteger la seguridad de sus sitios. Mantener los plugins actualizados y revisar regularmente los roles de usuario son prácticas recomendadas para reducir el riesgo de exposición a posibles ataques.