El plugin Unlimited Theme Addon For Elementor and WooCommerce para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, 1.2.1 a través del shortcode ‘uta-template’ debido a restricciones insuficientes sobre qué publicaciones se pueden incluir.
Esto permite que atacantes autenticados, con nivel de acceso Contributor o superior, extraigan datos de publicaciones privadas o borradores creados por Elementor a los que no deberían tener acceso. Para subsanar este problema, se recomienda actualizar el plugin a la última versión disponible y restringir los niveles de acceso de los usuarios según sea necesario.
Es fundamental mantenerse al tanto de las vulnerabilidades en plugins y temas de WordPress, así como tomar medidas proactivas para garantizar la seguridad de tu sitio web. Mantener todos los elementos de tu sitio actualizados y revisar regularmente los permisos de los usuarios pueden ayudar a prevenir futuros incidentes de seguridad.