El plugin Radio Player para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de una verificación de capacidades en la función ‘get_players’ en las versiones hasta, e incluyendo, la 2.0.73. Esto permite que atacantes no autenticados recuperen una lista de reproductores de radio.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Radio Player a la última versión disponible. Además, se recomienda restringir el acceso al panel de administración de WordPress y utilizar contraseñas seguras para evitar accesos no autorizados. También es importante mantener actualizados todos los plugins y temas de WordPress para reducir el riesgo de explotación de vulnerabilidades.
Es fundamental seguir las buenas prácticas de seguridad en WordPress, como la actualización regular de plugins y temas, la utilización de contraseñas seguras y la restricción de accesos no autorizados al panel de administración para protegerse de vulnerabilidades como la falta de autorización en el plugin Radio Player.