El plugin Full Screen Menu for Elementor para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.0.7 a través del Widget Full Screen Menu Elementor debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto permite que atacantes autenticados, con acceso de nivel colaborador y superior, extraigan datos de publicaciones privadas o en borrador creadas con Elementor a las que no deberían tener acceso.
El problema de seguridad en el plugin Full Screen Menu for Elementor <= 1.0.7 radica en la falta de restricciones adecuadas sobre qué publicaciones pueden ser mostradas a los usuarios autenticados. Esto significa que los atacantes con nivel de colaborador o superior pueden acceder a publicaciones privadas o en borrador creadas con Elementor a través del widget Full Screen Menu, lo que representa un grave riesgo para la privacidad de los usuarios y la seguridad de la información.
Para subsanar este problema, se recomienda a los usuarios deshabilitar temporalmente el plugin Full Screen Menu for Elementor y contactar con el desarrollador para obtener una actualización segura que resuelva esta vulnerabilidad. Además, es importante revisar y restringir los permisos de los usuarios en WordPress para evitar la divulgación no autorizada de información.