CVE-2023-7198

Versões do plugin WP Dashboard Notes para WordPress anteriores à 1.0.11

A vulnerabilidade permite que usuários autenticados excluam notas privadas associadas a diferentes contas de usuário devido a referências diretas a objetos inseguras (IDOR) no parâmetro post id=. Isso representa um risco significativo à segurança, pois viola o princípio do privilégio mínimo e compromete a integridade e a privacidade dos dados do usuário.

Para versões anteriores à 1.0.11, atualize para a versão 1.0.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro post id= para impedir a exclusão não autorizada de notas privadas.