El plugin ElementsKit Pro para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 3.6.6 a través de la función ‘render_raw’. Esto puede permitir a atacantes autenticados, con permisos de Contribuidor o superiores, extraer datos sensibles incluyendo publicaciones privadas, futuras y borradores.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin ElementsKit Pro a la versión 3.6.7 o superior lo antes posible para mitigar este riesgo de seguridad. Además, se recomienda revisar regularmente las configuraciones de permisos de los contribuidores en WordPress para garantizar que solo tengan acceso a la información necesaria.
La exposición de información sensible es un riesgo significativo para la seguridad de los sitios web de WordPress. Tomar medidas proactivas como actualizar los plugins y revisar los permisos de usuario puede ayudar a proteger la integridad de los datos.