El plugin 140+ Widgets | Xpro Addons For Elementor – FREE para WordPress presenta una vulnerabilidad que puede exponer información sensible a actores no autorizados.
El plugin 140+ Widgets | Xpro Addons For Elementor – FREE para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.4.6.2 a través de la función ‘duplicar’. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, extraigan datos potencialmente sensibles de publicaciones en estado de borrador, programadas (futuras), privadas y protegidas con contraseña.
Se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible para mitigar este riesgo de seguridad. Además, se aconseja limitar el acceso de los roles de usuario a las funciones necesarias para reducir la exposición a este tipo de vulnerabilidades.