La vulnerabilidad CVE-2024-10868 en el plugin Enter Addons – Ultimate Template Builder for Elementor permite a usuarios autenticados de nivel Contributor y superior acceder a información de posts privados o en borrador creados por Elementor.
El plugin Enter Addons – Ultimate Template Builder for Elementor en su versión 2.1.9 y anteriores es vulnerable a la Divulgación de Información a través del widget Advanced Tabs debido a restricciones insuficientes sobre qué posts pueden ser incluidos. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, extraer datos de posts privados o en borrador creados por Elementor a los que no deberían tener acceso.
Se recomienda a los usuarios actualizar a la última versión del plugin Enter Addons – Ultimate Template Builder for Elementor para evitar posibles accesos no autorizados a información sensible. Además, se sugiere revisar la configuración de permisos de usuario en WordPress para garantizar una mayor seguridad en el manejo de posts privados.