La vulnerabilidad CVE-2024-10795 afecta al plugin Popularis Extra para WordPress en todas las versiones hasta 1.2.7. Esta vulnerabilidad permite a atacantes autenticados, con nivel de acceso de Contribuidor y superior, extraer datos de posts privados o en borrador creados a través de Elementor a los que no deberían tener acceso.
La vulnerabilidad de Autorización CVE-2024-10795 en el plugin Popularis Extra se debe a la insuficiente restricción del contenido que puede ser incluido a través del shortcode ‘elementor-template’. Esto significa que usuarios con roles de Contributor o superiores pueden acceder a información confidencial o no publicada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Popularis Extra a la versión 1.2.8 o superior. Además, es importante revisar y limitar los permisos de los usuarios para restringir el acceso a información sensible.
Es fundamental mantener actualizados los plugins de WordPress para protegerse contra vulnerabilidades como la CVE-2024-10795 en Popularis Extra. Al implementar buenas prácticas de seguridad, como actualizar regularmente los complementos y restringir los permisos de los usuarios, se puede reducir el riesgo de divulgación de información confidencial.