La vulnerabilidad de la falta de autorización en el plugin WP Dashboard Notes para WordPress permite a atacantes autenticados y con nivel de acceso de contribuidor o superior, modificar notas privadas creadas por otros usuarios.
El plugin WP Dashboard Notes para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidad en la acción wpdn_update_note AJAX en todas las versiones hasta, e incluyendo, 1.0.10. Esto permite que atacantes autenticados, con acceso a nivel de contribuidor o superior, modifiquen notas privadas creadas por otros usuarios.
Para mitigar este problema de seguridad, se recomienda a los usuarios que actualicen el plugin WP Dashboard Notes a la última versión disponible. Además, se sugiere realizar una revisión regular de las notas privadas para detectar cualquier modificación no autorizada.
La falta de autorización en el plugin WP Dashboard Notes para WordPress puede permitir a atacantes autenticados modificar notas privadas de otros usuarios. Para evitar este problema, es importante mantener siempre el plugin actualizado y realizar un seguimiento de las notas privadas para detectar cualquier actividad sospechosa.