La vulnerabilidad CVE-2024-9889 afecta al plugin ElementInvader Addons para Elementor en versiones hasta la 1.2.9, permitiendo la exposición de información sensible a actores no autorizados.
El plugin ElementInvader Addons para Elementor en WordPress es vulnerable a la divulgación de información sensible en todas las versiones hasta, e incluyendo, 1.2.9 a través del widget Page Loader. Esto permite que atacantes autenticados, con acceso de nivel contribuyente y superior, puedan ver publicaciones privadas/borradores/protegidas por contraseña, páginas y plantillas de Elementor a las que no deberían tener acceso.
Es importante que los usuarios de ElementInvader Addons para Elementor actualicen a la última versión disponible y realicen una revisión exhaustiva de los permisos de los usuarios para evitar la exposición de información sensible.