La vulnerabilidad CVE-2024-10695 en el plugin Futurio Extra para WordPress permite a usuarios autenticados, con nivel de acceso de Contribuidor o superior, acceder a datos de publicaciones privadas o en borrador a través del shortcode ‘elementor-template’.
La falta de restricciones adecuadas en el plugin Futurio Extra hasta la versión 2.0.13 permite a atacantes autenticados con nivel de acceso de Contribuidor o superior, visualizar datos sensibles de publicaciones que no deberían estar disponibles para ellos. Para mitigar este problema, se recomienda actualizar el plugin a la última versión disponible. Además, se pueden revisar los permisos de los usuarios de WordPress para asegurarse de que solo tengan el nivel de acceso necesario para sus tareas.
Es fundamental mantener actualizados los plugins de WordPress y revisar periódicamente los permisos de los usuarios para prevenir posibles fugas de información. La seguridad de los datos en un sitio web es responsabilidad de todos los usuarios y administradores involucrados en su gestión.