El plugin 140+ Widgets | Xpro Addons For Elementor – FREE para WordPress presenta una vulnerabilidad que expone información sensible a actores no autorizados.
La vulnerabilidad de divulgación de información sensible se encuentra en todas las versiones del plugin hasta, e incluyendo, la versión 1.4.6 a través de la función de renderizado en widgets/content-toggle/layout/frontend.php. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos sensibles de plantillas privadas, pendientes y en borrador.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios del plugin 140+ Widgets | Xpro Addons For Elementor – FREE actualizar a la última versión disponible lo antes posible. Se debe además seguir las buenas prácticas de seguridad, como limitar los permisos de los usuarios y realizar auditorías de seguridad periódicas.