El plugin Restrict for Elementor para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.0.6 debido a restricciones inadecuadas en datos ocultos que los hacen accesibles a través de la API REST. Esto permite que atacantes no autenticados extraigan datos potencialmente sensibles del contenido de las publicaciones.
Los usuarios afectados por esta vulnerabilidad deben actualizar su versión de Restrict for Elementor a la última versión disponible, en este caso, una versión superior a 1.0.6. Además, se recomienda a los usuarios revisar la configuración de permisos de su sitio web para limitar el acceso a la API REST a usuarios autenticados solamente. También es aconsejable revisar y ajustar la configuración del plugin para evitar la exposición de información sensible.
Es crucial para la seguridad de su sitio web mantener todos los plugins y temas actualizados, así como configurar adecuadamente los permisos y restricciones de acceso para proteger la información sensible de su sitio contra posibles vulnerabilidades como esta.