El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.4.6 a través de la función purchased_products. Esto permite que atacantes no autenticados extraigan datos sensibles, incluidos los datos de pedidos de los últimos 7 días, incluyendo productos e información personal del cliente.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, es importante realizar un escaneo de seguridad en busca de posibles accesos no autorizados y revisar los registros de actividad en busca de actividades sospechosas.
Mantener todos los plugins y temas actualizados es esencial para garantizar la seguridad de tu sitio web. Al tomar medidas proactivas, puedes proteger tus datos sensibles y la información de tus clientes de posibles ciberataques.