La vulnerabilidad ‘Missing Authorization’ en el plugin Premium Addons for Elementor para WordPress permite a atacantes autenticados con nivel de Contributor o superior eliminar contenido arbitrario y actualizar los títulos de publicaciones y páginas.
El plugin Premium Addons for Elementor para WordPress es vulnerable a la modificación no autorizada y pérdida de datos debido a la falta de una verificación de capacidad en las funciones ‘check_temp_validity’ y ‘update_template_title’ en todas las versiones hasta, e incluyendo, la 4.10.38. Esto permite que atacantes autenticados, con acceso de nivel Contributor y superior, eliminen contenido arbitrario y actualicen títulos de publicaciones y páginas.
Se recomienda a los usuarios de Premium Addons for Elementor actualizar a la última versión disponible lo antes posible para mitigar el riesgo de explotación de esta vulnerabilidad y proteger la integridad de su contenido en WordPress.