La vulnerabilidad CVE-2024-10356 en el plugin ElementsReady Addons for Elementor permite la exposición de información sensible a actores no autorizados. En versiones hasta la 6.4.8, los atacantes autenticados con acceso de Contribuidor o superior pueden extraer datos sensibles de plantillas privadas, pendientes y borrador.
El plugin ElementsReady Addons for Elementor para WordPress es vulnerable a la Divulgación de Información Sensible en todas las versiones hasta, e incluyendo, la 6.4.8 en inc/Widgets/accordion/output/content.php. Como solución, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible y revisar las configuraciones de seguridad en sus plantillas Elementor para evitar la exposición de datos sensibles.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades de seguridad como la divulgación de información sensible. La rápida atención a los avisos de seguridad y la implementación de medidas preventivas pueden ayudar a mantener la integridad de los datos en su sitio web.