El plugin RRAddons for Elementor para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 1.1.0 a través del bloque Popup debido a restricciones insuficientes sobre qué publicaciones pueden incluirse. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, extraer datos de publicaciones privadas o en borrador a las que no deberían tener acceso.
La vulnerabilidad identificada como CVE-2024-11915 permite a usuarios autenticados con privilegios de nivel Contributor y superiores acceder a información confidencial a través del plugin RRAddons for Elementor. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, a la versión 1.1.1 o posterior. Además, se debe revisar y ajustar las configuraciones de permisos de los usuarios dentro de WordPress para limitar el acceso únicamente a la información necesaria para cumplir con sus funciones.
La importancia de mantener actualizados los plugins y realizar configuraciones de seguridad adecuadas en WordPress es fundamental para proteger la información confidencial de posibles vulnerabilidades como la encontrada en RRAddons for Elementor. Al seguir las recomendaciones mencionadas, los usuarios pueden reducir el riesgo de exposición de datos sensibles en sus sitios web.