El complemento Element Pack Elementor Addons para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘bdt_duplicate_as_draft’ en versiones hasta, e incluyendo, 5.4.11. Esto permite que atacantes autenticados, con acceso de nivel contribuyente o superior, dupliquen las publicaciones de otros usuarios y establezcan su usuario como autor de la publicación duplicada.
La vulnerabilidad en el complemento Element Pack Elementor Addons <= 5.4.11 permite que atacantes autenticados, con acceso de nivel contribuyente o superior, realicen modificaciones no autorizadas en datos. Específicamente, la función 'bdt_duplicate_as_draft' no realiza una verificación adecuada de capacidades antes de duplicar publicaciones. Esto significa que los atacantes pueden aprovechar esta vulnerabilidad para duplicar las publicaciones de otros usuarios y establecerse como autores de las publicaciones duplicadas.
Para mitigar esta vulnerabilidad, se recomienda actualizar a la última versión del complemento Element Pack Elementor Addons. Además, los administradores del sitio deben revisar y ajustar los niveles de acceso de los usuarios, limitando los privilegios de los roles a la menor cantidad necesaria para realizar sus tareas.
Es importante destacar que esta vulnerabilidad solo afecta a las versiones anteriores a la 5.4.11 del complemento. Por lo tanto, se insta a los usuarios a verificar y mantener actualizadas sus instalaciones para protegerse contra esta vulnerabilidad y otras posibles amenazas de seguridad.
La falta de autorización en la función ‘bdt_duplicate_as_draft’ del complemento Element Pack Elementor Addons <= 5.4.11 puede permitir que atacantes autenticados realicen modificaciones no autorizadas en datos. Para proteger los sitios web de WordPress, es crucial mantener actualizado el complemento y revisar los niveles de acceso de los usuarios. Al tomar estas medidas, los administradores del sitio pueden reducir el riesgo de explotación de esta vulnerabilidad y garantizar la seguridad de sus sitios web.