Recopilación de vulnerabilidades WordPress.

Divulgación de publicaciones autenticadas (Contribuyente+) en Royal Elementor Addons and Templates <= 1.7.1003

El complemento Royal Elementor Addons and Templates para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.7.1003 a través del shortcode ‘wpr-template’ debido a restricciones insuficientes sobre qué publicaciones se pueden incluir.

Esto permite a los atacantes autenticados, con acceso de nivel Contribuyente y superior, extraer datos de publicaciones privadas o en borrador creadas a través de Elementor a las que no deberían tener acceso.
Para mitigar este problema, se recomienda a los usuarios actualizar el complemento Royal Elementor Addons and Templates a la última versión disponible y establecer restricciones adecuadas sobre qué usuarios pueden acceder a las publicaciones privadas.

Related Article