El plugin Gold Addons for Elementor para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en las funciones activate() y deactivate() en todas las versiones hasta, e incluyendo, la 1.3.2. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, activen y desactiven licencias de manera no autorizada.
La vulnerabilidad CVE-2024-12110 en el plugin Gold Addons for Elementor hasta la versión 1.3.2 expone a los usuarios a un riesgo de manipulación de datos. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible tan pronto como sea posible. Además, se aconseja a los administradores del sitio web restringir el acceso de los roles de usuario a funciones sensibles como activar y desactivar licencias.
Es fundamental para la seguridad de su sitio web mantener todos los plugins actualizados y restringir los permisos de los usuarios para prevenir posibles vulnerabilidades como en Gold Addons for Elementor <= 1.3.2.