El plugin Tumult Hype Animations para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificación de capacidades en la función hypeanimations_getcontent en todas las versiones hasta, e incluyendo, la 1.9.14. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, recuperen información de animaciones.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible (1.9.15) que soluciona esta vulnerabilidad. Además, se sugiere realizar una revisión de los permisos de los usuarios en el sitio para asegurarse de que solo tengan acceso a las funciones necesarias para sus tareas.
Mantener todos los plugins y temas actualizados es fundamental para garantizar la seguridad de un sitio WordPress. La falta de autorización es un problema grave que puede comprometer la integridad y confidencialidad de los datos. Se recomienda a los administradores de sitios web tomar medidas proactivas para protegerse contra posibles amenazas.