El plugin SKT Addons for Elementor para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 3.3 a través del widget Unfold debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos de publicaciones privadas o en borrador creadas por Elementor a las que no deberían tener acceso.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin SKT Addons for Elementor a la última versión disponible. Además, se sugiere revisar y ajustar las configuraciones de permisos de los usuarios para restringir el acceso a publicaciones sensibles. Es importante mantener todos los plugins y temas de WordPress actualizados para reducir el riesgo de exposición de información.
Es fundamental tomar medidas proactivas para proteger la información confidencial en WordPress y evitar posibles vulnerabilidades de seguridad como la divulgación de post autenticado en el plugin SKT Addons for Elementor.