El plugin Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel y Remote Arrows) para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de verificación de capacidades en la función get_layouts() en todas las versiones hasta, e incluyendo, la 5.10.12. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, obtengan un listado detallado de plantillas de diseño.
Se recomienda a los usuarios de este plugin actualizarlo a la última versión disponible, la cual debería corregir esta vulnerabilidad. Además, se sugiere revisar los permisos de los roles de usuario en WordPress para asegurarse de que no se otorguen privilegios innecesarios. También es importante mantener un monitoreo constante de posibles actividades sospechosas en el sitio web.
Es fundamental mantener tanto los plugins como la plataforma de WordPress actualizados para garantizar la seguridad de los sitios web. La falta de autorización en el plugin Element Pack Elementor Addons es un ejemplo de cómo una simple vulnerabilidad puede comprometer la integridad de los datos. La prevención y la vigilancia son clave para mantener la protección contra posibles ataques.