El plugin LA-Studio Element Kit for Elementor para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, 1.4.4 a través del shortcode ‘elementor-template’ debido a restricciones insuficientes sobre qué posts pueden ser incluidos.
Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, extraigan datos de posts privados y borradores creados por Elementor a los que no deberían tener acceso.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin LA-Studio Element Kit for Elementor a la última versión disponible y restringir el acceso de contribuidores y usuarios con niveles de acceso superiores a información sensible en WordPress.