El plugin Jeg Elementor Kit para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 2.6.9 a través de la función render_content en class/elements/views/class-tabs-view.php. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, extraigan datos sensibles de plantillas privadas, pendientes y borradores.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios del plugin Jeg Elementor Kit que actualicen a la última versión disponible, en la cual se hayan corregido estas vulnerabilidades. Además, se aconseja a los administradores de sitios web que monitoreen de cerca las actividades de los usuarios con privilegios de Contribuidor y superiores para detectar posibles acciones maliciosas.
La exposición de información sensible en el plugin Jeg Elementor Kit resalta la importancia de mantener todos los plugins y temas de WordPress actualizados para garantizar la seguridad de los sitios web. La vigilancia constante y las prácticas de seguridad sólidas son esenciales para proteger la integridad de los datos de los usuarios y la reputación de la marca.