Recopilación de vulnerabilidades WordPress.

Elementor Addon Elements <= 1.13.8 – Divulgación de Información Sensible a través de table_saved_sections

El plugin Elementor Addon Elements para WordPress es vulnerable a la divulgación de información sensible en todas las versiones hasta, e incluyendo, la 1.13.8 a través de la función render_column en modules/data-table/widgets/data-table.php. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, extraigan datos sensibles de plantillas privadas, pendientes y borradores.

La vulnerabilidad CVE-2024-8902 en Elementor Addon Elements permite a usuarios autenticados con ciertos niveles de acceso acceder a información sensible, lo que representa un riesgo de seguridad significativo para los sitios web de WordPress que utilizan este plugin. Para subsanar este problema, se recomienda a los usuarios actualizar Elementor Addon Elements a la última versión disponible y revisar regularmente los permisos de los usuarios para asegurarse de que no tengan acceso a información confidencial.
Es crucial tomar medidas proactivas para proteger la información sensible en su sitio web de WordPress y mantener todos los plugins y temas actualizados para mitigar posibles vulnerabilidades de seguridad.

Related Article