Se ha descubierto una vulnerabilidad en el plugin Clever Addons para Elementor en todas las versiones hasta la 2.2.1, que expone información sensible a actores no autorizados.
La vulnerabilidad reside en la función getTemplateContent en src/widgets/class-clever-widget-base.php, lo que permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos sensibles de plantillas privadas, pendientes y en borrador.
Se recomienda a los usuarios actualizar a la última versión del plugin Clever Addons para Elementor y revisar las configuraciones de acceso de los roles de usuario para evitar la exposición de información sensible.