El plugin Events Addon for Elementor para WordPress es vulnerable a la Divulgación de Información en todas las versiones hasta, e incluyendo, la 2.2.3 a través del shortcode naevents_elementor_template debido a restricciones insuficientes sobre qué posts pueden ser incluidos. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, extraer datos de posts privados o en borrador creados por Elementor a los que no deberían tener acceso.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Events Addon for Elementor a la última versión disponible, en este caso 2.2.4 o posterior. Además, se recomienda revisar y limitar los permisos de los usuarios del sitio para evitar que usuarios no autorizados puedan acceder a datos sensibles. En caso de que se haya accedido a información confidencial a través de esta vulnerabilidad, se deben tomar medidas inmediatas para proteger la integridad de los datos.
Es fundamental estar al tanto de las vulnerabilidades en los plugins de WordPress y mantenerlos actualizados para proteger la seguridad de tu sitio. Al tomar medidas proactivas para asegurar tus plugins y mantener un control estricto sobre los permisos de usuario, puedes reducir el riesgo de sufrir una divulgación de información como la descrita en este reporte.