El plugin Cowidgets – Elementor Addons para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.2.0 a través del shortcode ‘ce_template’ debido a restricciones insuficientes sobre qué publicaciones pueden ser incluidas.
Esto permite a atacantes autenticados, con acceso de nivel Contribuyente y superior, extraer datos de publicaciones privadas o borradores creados por Elementor a los que no deberían tener acceso.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y restringir el acceso a los roles de usuario para limitar la exposición de información sensible.