Recopilación de vulnerabilidades WordPress.

Divulgación de Entradas Autenticadas (Contribuidor+) en Piotnet Addons para Elementor <= 2.4.32

El plugin Piotnet Addons para Elementor en WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 2.4.32 a través del shortcode ‘pafe-template’ debido a restricciones insuficientes sobre qué entradas se pueden incluir.

Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos de entradas privadas o borradores creados por Elementor a los que no deberían tener acceso.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Piotnet Addons para Elementor a la última versión disponible lo antes posible.

Related Article