La vulnerabilidad de falta de autorización en el complemento Premium Addons for Elementor para WordPress permite la modificación no autorizada y la pérdida de datos debido a la falta de verificación de capacidad en las funciones ‘check_temp_validity’ y ‘update_template_title’ en todas las versiones hasta, e incluyendo, la 4.10.38. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, eliminen contenido arbitrario y actualicen títulos de publicaciones y páginas.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la versión 4.10.39 o posterior del complemento Premium Addons for Elementor tan pronto como sea posible para evitar posibles ataques. También se recomienda monitorear de cerca cualquier cambio inusual en el contenido de sus sitios web y revisar los permisos de los roles de usuario para limitar el acceso a funciones sensibles.
Es crucial mantener siempre actualizados todos los complementos y temas en un sitio web WordPress para protegerse contra posibles vulnerabilidades como esta. La seguridad en línea es un proceso continuo que requiere vigilancia y medidas proactivas para reducir el riesgo de compromiso de la información.