Recopilación de vulnerabilidades WordPress.

Revelación de posts autenticados (Contributor+) en BuddyPress Builder for Elementor – BuddyBuilder <= 1.7.4

El plugin BuddyPress Builder for Elementor – BuddyBuilder para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 1.7.4 a través del shortcode ‘elementor-template’ debido a restricciones insuficientes sobre qué posts pueden incluirse.

Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, extraer datos de posts privados o borradores creados por Elementor a los que no deberían tener acceso.
Se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible para evitar esta vulnerabilidad. Además, se aconseja limitar el acceso de los usuarios a roles más bajos si no es necesario que tengan acceso a información sensible en el sitio web.

Related Article