El plugin Essential Addons for Elementor – Mejores Plantillas, Widgets, Kits y Constructores de WooCommerce para WordPress es vulnerable a la Exposición de Información Sensible en versiones hasta, e incluyendo, la 5.9.13 a través de la función load_more. Esto puede permitir a atacantes no autenticados extraer datos sensibles, incluyendo publicaciones privadas y borradores.
La vulnerabilidad CVE-2024-2974 en Essential Addons for Elementor permite a atacantes no autenticados acceder a información confidencial sin necesidad de autenticación previa. Para mitigar este riesgo, es recomendable actualizar el plugin a la última versión disponible, además de restringir el acceso a la funcionalidad de carga de más elementos a usuarios autenticados o incluso desactivarla si no es esencial para el funcionamiento del sitio web.
Es fundamental mantener todos los plugins y temas de WordPress actualizados a la última versión para garantizar la seguridad de tu sitio web. La exposición de información sensible puede tener graves consecuencias, por lo que es importante tomar medidas proactivas para proteger tus datos y la privacidad de tus usuarios.