La vulnerabilidad de travesía de directorios en el plugin HT Mega – Absolute Addons For Elementor para WordPress permite a atacantes autenticados, con acceso de contribuidor o superior, leer el contenido de archivos arbitrarios en el servidor, lo que puede contener información sensible.
El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a la travesía de directorios en todas las versiones hasta, e incluyendo, la 2.4.6 a través de la función de renderizado. Esto hace posible que los atacantes autenticados, con acceso de contribuidor o superior, lean el contenido de archivos arbitrarios en el servidor, lo que puede contener información sensible.
Se recomienda a los usuarios actualizar el plugin HT Mega – Absolute Addons For Elementor a la última versión disponible lo antes posible para mitigar el riesgo de travesía de directorios. Además, se recomienda revisar los permisos de los archivos y directorios en el servidor para limitar el acceso a información sensible.