El complemento Qi Addons For Elementor para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.8.0 a través de plantillas privadas. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos sensibles incluyendo el contenido de las plantillas que son privadas.
Los usuarios que utilizan el complemento Qi Addons For Elementor deben tomar medidas inmediatas para proteger la información sensible en sus sitios web. Para subsanar este problema, se recomienda actualizar el complemento a la última versión disponible, en este caso, la 1.8.1 o posterior. Además, se aconseja revisar y ajustar las configuraciones de seguridad del sitio para limitar el acceso a las plantillas privadas solo a usuarios autorizados.
La exposición de información sensible a actores no autorizados puede tener serias consecuencias para la seguridad y privacidad de un sitio web. Es fundamental que los usuarios tomen medidas proactivas para proteger sus datos y asegurarse de que están al día con las últimas actualizaciones de seguridad disponibles.