El plugin Restaurant & Cafe Addon for Elementor para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.5.9 a través del shortcode ‘narestaurant_elementor_template’ debido a restricciones insuficientes sobre qué posts pueden ser incluidos.
Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos de posts privados o en borrador creados por Elementor a los que no deberían tener acceso. Para mitigar este problema, se recomienda actualizar el plugin a la última versión disponible, además de revisar los permisos de los usuarios para limitar el acceso a la información sensible.
Es crucial para los sitios web de WordPress mantener siempre sus plugins actualizados para protegerse contra posibles vulnerabilidades de seguridad. Además, es importante establecer políticas de acceso y revisar regularmente los permisos de usuario para evitar brechas de seguridad.