CVE-2023-7239

Nome do Software Vulnerável e Versões Afetadas: Versões do WP Dashboard Notes anteriores à 1.0.11

Descrição: O problema diz respeito ao plugin WordPress WP Dashboard Notes, que falha na validação de acesso do usuário ao parâmetro post id em sua ação AJAX wpdn update note. Isso permite que usuários com a função de contribuidor ou superior atualizem notas criadas por outros usuários.

Recomendações: Para versões anteriores à 1.0.11, atualize para a versão 1.0.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à ação AJAX wpdn update note para impedir atualizações não autorizadas de notas.