El plugin Happy Addons para Elementor en WordPress es vulnerable a un acceso no autorizado de datos debido a una autorización insuficiente en la función duplicate_thing() en todas las versiones hasta, e incluyendo, 3.10.4. Esto hace posible que los atacantes, con acceso de nivel contribuidor y superior, clonen publicaciones arbitrarias (incluidas las privadas y protegidas por contraseña) lo cual puede llevar a la exposición de información.
La vulnerabilidad CVE-2024-1387 en el plugin Happy Addons para Elementor permite a los atacantes con privilegios de contribuidor y superiores clonar publicaciones sin autorización adecuada, incluyendo las que se consideran privadas o protegidas por contraseña. Esto puede conducir a una grave exposición de información confidencial. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se debe monitorear de cerca cualquier actividad sospechosa en el sitio web y restringir los permisos de usuario según sea necesario.
La protección de la información confidencial en un sitio web es fundamental para la seguridad en línea. Al abordar rápidamente las vulnerabilidades en plugins como Happy Addons para Elementor, los usuarios pueden reducir significativamente el riesgo de exposición de datos y proteger la integridad de su sitio web y la privacidad de sus usuarios.