La vulnerabilidad en el complemento Charity Addon for Elementor para WordPress permite a atacantes autenticados, con acceso de nivel Contributor y superior, extraer datos de posts privados o en borrador creados por Elementor a los que no deberían tener acceso.
La vulnerabilidad de divulgación de información en el complemento Charity Addon for Elementor en WordPress permite a un atacante autenticado, con acceso de nivel Contributor o superior, extraer datos de posts privados o en borrador creados por Elementor a los que no deberían tener acceso. Esto se debe a restricciones insuficientes en el shortcode ‘nacharity_elementor_template’, lo que permite la inclusión de posts que no deberían ser visibles para ese usuario. Para mitigar este problema, se recomienda a los usuarios actualizar Charity Addon for Elementor a la última versión disponible y asegurarse de que solo los usuarios autorizados tengan acceso a la edición y visualización de posts sensibles.
Es fundamental que los usuarios de Charity Addon for Elementor tomen medidas para proteger la privacidad y seguridad de sus datos al asegurarse de que las versiones del complemento estén actualizadas y que se implementen controles de acceso adecuados para prevenir futuras divulgaciones de información sensible.