El plugin Exclusive Addons for Elementor para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 2.7.4 a través de la función de renderizado en elements/tabs/tabs.php. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, extraer datos sensibles de plantillas privadas, pendientes y borrador.
La vulnerabilidad, identificada con el ID CVE-2024-10312, permite que un usuario malicioso pueda acceder a información confidencial a través de las plantillas de Elementor en Exclusive Addons. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la versión 2.7.5. Asimismo, se sugiere limitar los roles y permisos de los usuarios en WordPress para reducir la exposición de datos sensibles.
Es fundamental que los administradores de sitios web que utilizan Exclusive Addons for Elementor estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger la información de sus usuarios. Mantener todos los plugins y temas actualizados y restringir los accesos de los usuarios son prácticas básicas para garantizar la seguridad de un sitio WordPress.