El plugin Premium Addons for Elementor en WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de comprobación de capacidades en la función get_template_content() en todas las versiones hasta, e incluyendo, la 4.10.31. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, puedan recuperar datos de plantillas de Elementor.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se recomienda revisar las configuraciones de roles y permisos de usuario para limitar el acceso a funciones sensibles en WordPress. Los administradores también deben monitorear de cerca cualquier actividad sospechosa en sus sitios para detectar posibles intentos de explotación de esta vulnerabilidad.
La falta de authorización en el plugin Premium Addons for Elementor puede resultar en la divulgación de información sensible, por lo tanto es crucial tomar medidas preventivas para garantizar la seguridad de los sitios web WordPress. Mantener todos los plugins y temas actualizados, así como implementar buenas prácticas de seguridad, son pasos clave para protegerse contra posibles ataques.