El plugin Radio Player para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidad en la función update_settings en versiones hasta, e incluyendo, la 2.0.73. Esto permite que atacantes no autenticados actualicen la configuración del plugin.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible, ya que los desarrolladores suelen parchear estos fallos de seguridad en las actualizaciones. Además, se debe restringir el acceso a la administración del sitio solo a usuarios autorizados para evitar posibles ataques.
Es fundamental mantener siempre actualizados los plugins y temas de WordPress para garantizar la seguridad de tu sitio web. En este caso en particular, la falta de autorización para la actualización de la configuración del Radio Player plugin puede ser explotada por atacantes, por lo que es crucial actuar rápidamente para mitigar este riesgo.