El plugin News Kit Elementor Addons para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.2.1 a través de la función de renderizado en includes/widgets/canvas-menu/canvas-menu.php. Esto hace posible que atacantes autenticados, con acceso de nivel Contribuidor y superior, extraigan datos sensibles de plantillas Elementor privadas, pendientes y borradores.
La vulnerabilidad CVE-2024-9541 en el plugin News Kit Elementor Addons afecta la confidencialidad de la información de los usuarios. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la 1.2.2 o posterior. Además, es importante vigilar y restringir los niveles de acceso de los distintos usuarios en el sitio web para evitar posibles ataques de personas no autorizadas.
Es fundamental mantener actualizados todos los plugins y temas en WordPress para mitigar el riesgo de exposición de información sensible. La seguridad cibernética es un aspecto crucial que requiere atención constante y medidas preventivas adecuadas por parte de los administradores de sitios web.