Recopilación de vulnerabilidades WordPress.

Primary Addon for Elementor <= 1.6.2 – Divulgación de Posts Autenticados (Contribuidor+)

El complemento Primary Addon for Elementor para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.6.2 a través del shortcode [prim_elementor_template] debido a restricciones insuficientes sobre qué posts se pueden incluir. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos de posts privados o borradores creados con Elementor a los que no deberían tener acceso.

La vulnerabilidad CVE-2024-10670 en el complemento Primary Addon for Elementor hasta la versión 1.6.2 permite a usuarios autenticados con privilegios de Contribuidor y superiores ver información confidencial a través del shortcode [prim_elementor_template]. Para mitigar este riesgo, se recomienda a los usuarios actualizar el complemento a la última versión disponible. También es importante revisar regularmente los permisos de usuario y limitar el acceso solo a aquellos roles que necesitan ver cierta información.
Es crucial mantener actualizados todos los complementos de Elementor y realizar auditorías de seguridad periódicas para detectar posibles vulnerabilidades que puedan comprometer la seguridad de tu sitio web.

Related Article