El complemento Move Addons for Elementor para WordPress es vulnerable a la Divulgación de Información Sensible en todas las versiones hasta, e incluyendo, la 1.3.5 a través de la función de renderizado en los archivos widget.php de includes/widgets/accordion/widget.php, includes/widgets/remote-template/widget.php y otros. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos sensibles de plantillas privadas, pendientes y borrador.
La vulnerabilidad CVE-2024-10360 en el complemento Move Addons for Elementor permite a los atacantes autenticados con privilegios de Contributor y superiores acceder a información sensible en las plantillas de Elementor. Para solucionar este problema, se recomienda actualizar el complemento a la última versión disponible lo antes posible. Además, se sugiere limitar el acceso de los roles de usuario en WordPress para evitar que usuarios no autorizados puedan acceder a información sensible.
Mantener el complemento Move Addons for Elementor actualizado y restringir los permisos de usuario son medidas fundamentales para proteger la información sensible en las plantillas de Elementor y prevenir posibles ataques de divulgación de información.