El plugin Elementor Website Builder, más que un simple constructor de páginas para WordPress, es vulnerable a la exposición de información básica en todas las versiones hasta, e incluyendo, la 3.23.5 a través de la función get_image_alt. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, extraigan datos de extractos o títulos de publicaciones privadas o protegidas por contraseña.
La vulnerabilidad CVE-2024-6757 en Elementor <= 3.23.5 permite a usuarios autenticados con privilegios de Contributor o superiores visualizar información sensible de publicaciones protegidas. Esto podría resultar en la fuga de información confidencial y comprometer la privacidad de los usuarios. Para mitigar este riesgo, se recomienda actualizar Elementor a la versión más reciente, 3.23.6 o posterior. Además, se aconseja revisar y restringir los permisos de usuario para limitar el acceso a funciones sensibles y proteger así los datos de los usuarios.
La importancia de mantener actualizados los plugins de WordPress para prevenir vulnerabilidades como la exposición de información básica en Elementor <= 3.23.5 resalta la necesidad de una buena práctica de seguridad. Al tomar medidas proactivas, los usuarios pueden proteger sus sitios de posibles amenazas y salvaguardar la integridad de sus datos.