Recopilación de vulnerabilidades WordPress.

ShopLentor <= 2.9.8 – Exposición de Información Sensible a través del Widget Elementor FAQ

El plugin ShopLentor para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta la 2.9.8 a través de la función ‘render’ en includes/addons/wl_faq.php. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos sensibles de plantillas de Elementor privadas, pendientes y borradores.

La vulnerabilidad CVE-2024-9538 en el plugin ShopLentor pone en riesgo la privacidad de los datos de los usuarios de WordPress. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible de forma inmediata. Además, se sugiere revisar y restringir los niveles de acceso de los usuarios a roles más seguros, como Autor o Editor, en lugar de Contribuidor. También es importante supervisar de cerca cualquier actividad sospechosa en el sitio web para detectar posibles intentos de acceso no autorizado.
La seguridad de un sitio web en WordPress es fundamental para proteger la información confidencial de los usuarios. Al tomar medidas proactivas, como mantener actualizado el software y limitar los privilegios de los usuarios, se puede reducir el riesgo de exposición de información sensible y mantener la integridad de la plataforma.

Related Article