El plugin Ultimate Bootstrap Elements for Elementor para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.4.6 a través de la función ‘ube_get_page_templates’. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos sensibles incluyendo el contenido de plantillas que son privadas.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin tan pronto como sea posible para evitar la exposición de información sensible. Además, se recomienda a los usuarios restringir el acceso de los roles de contribuidor y superiores para reducir el riesgo de explotación de esta vulnerabilidad. Realizar una revisión de seguridad en busca de accesos no autorizados y supervisar cualquier actividad sospechosa en el sitio web también es una medida preventiva recomendada.
Es crucial para los administradores de sitios web mantenerse al tanto de las vulnerabilidades de seguridad en los plugins y temas utilizados en sus sitios, y tomar medidas proactivas para mitigar los riesgos. Mantener los plugins actualizados y restringir los accesos de los usuarios a roles apropiados son pasos fundamentales para proteger la información sensible de los ataques cibernéticos.