El plugin ElementsKit Elementor addons para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 3.2.0 debido a la falta de comprobaciones de capacidades en la función ekit_widgetarea_content. Esto hace posible que atacantes no autenticados puedan ver cualquier elemento creado en Elementor, como entradas, páginas y plantillas, incluidos los elementos en borrador, pendientes y privados.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin ElementsKit Elementor addons lo antes posible. Además, se sugiere revisar regularmente los permisos de los usuarios y roles en WordPress para evitar accesos no autorizados. También se puede considerar el uso de plugins de seguridad adicionales para reforzar la protección del sitio.
La exposición de información no autenticada es un problema grave en WordPress que puede poner en riesgo la privacidad y seguridad de los usuarios del sitio. Es importante tomar medidas proactivas para proteger la integridad de los datos y evitar posibles brechas de seguridad.