El plugin Hide Dashboard Notifications para WordPress es vulnerable a la modificación no autorizada de datos debido a la ausencia de una comprobación de capacidad en la función ‘warning_notices_settings’ en todas las versiones hasta, e incluyendo, la 1.3. Esto permite que atacantes autenticados, con acceso de colaborador y superior, modifiquen los ajustes del plugin.
Se recomienda a los usuarios que actualicen a la última versión del plugin tan pronto como sea posible para mitigar el riesgo de explotación. Además, se sugiere restringir el acceso de los usuarios con roles de colaborador y superior a la configuración de plugins para limitar el riesgo de modificación no autorizada de ajustes.
La falta de una comprobación adecuada de capacidades en la función ‘warning_notices_settings’ del plugin Hide Dashboard Notifications constituye un riesgo de seguridad significativo para los sitios de WordPress. Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios actualizando el plugin y limitando el acceso a los ajustes del mismo.