El plugin Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 5.9.15 a través de las funciones ajax_load_more(), eael_woo_pagination_product_ajax() y ajax_eael_product_gallery(). Esto permite a atacantes no autenticados extraer publicaciones que pueden estar en estado privado o borrador.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere revisar y limitar los permisos de los usuarios registrados en el sitio web para reducir el riesgo de exposición de información sensible. Es importante mantenerse al tanto de las actualizaciones de seguridad y parches proporcionados por el desarrollador del plugin para proteger el sitio de posibles ataques.
La seguridad de un sitio web WordPress es fundamental para proteger la información confidencial de los usuarios y mantener la integridad de la plataforma. Permanecer informado sobre las vulnerabilidades conocidas y tomar medidas proactivas para mitigar los riesgos son pasos esenciales en la protección contra posibles ataques cibernéticos.