{"id":3862,"date":"2024-05-30T17:45:26","date_gmt":"2024-05-30T17:45:26","guid":{"rendered":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/"},"modified":"2024-05-30T17:45:26","modified_gmt":"2024-05-30T17:45:26","slug":"fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/","title":{"rendered":"Fallo de Autorizaci\u00f3n en Premium Addons for Elementor <= 4.10.31 – Divulgaci\u00f3n de Informaci\u00f3n"},"content":{"rendered":"
El plugin Premium Addons for Elementor en WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n get_template_content() en todas las versiones hasta, e incluyendo, la 4.10.31. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, puedan recuperar datos de plantillas de Elementor.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin tan pronto como sea posible. Adem\u00e1s, se recomienda revisar las configuraciones de roles y permisos de usuario para limitar el acceso a funciones sensibles en WordPress. Los administradores tambi\u00e9n deben monitorear de cerca cualquier actividad sospechosa en sus sitios para detectar posibles intentos de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n
La falta de authorizaci\u00f3n en el plugin Premium Addons for Elementor puede resultar en la divulgaci\u00f3n de informaci\u00f3n sensible, por lo tanto es crucial tomar medidas preventivas para garantizar la seguridad de los sitios web WordPress. Mantener todos los plugins y temas actualizados, as\u00ed como implementar buenas pr\u00e1cticas de seguridad, son pasos clave para protegerse contra posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Premium Addons for Elementor en WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n get_template_content() en todas las versiones hasta, e incluyendo, la 4.10.31. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, puedan recuperar datos de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1572],"class_list":["post-3862","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4205"],"yoast_head":"\nFallo de Autorizaci\u00f3n en Premium Addons for Elementor <= 4.10.31 - Divulgaci\u00f3n de Informaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Fallo de Autorizaci\u00f3n en Premium Addons for Elementor <= 4.10.31 - Divulgaci\u00f3n de Informaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Premium Addons for Elementor en WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n get_template_content() en todas las versiones hasta, e incluyendo, la 4.10.31. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, puedan recuperar datos de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-30T17:45:26+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/\",\"url\":\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/\",\"name\":\"Fallo de Autorizaci\u00f3n en Premium Addons for Elementor <= 4.10.31 - Divulgaci\u00f3n de Informaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-30T17:45:26+00:00\",\"dateModified\":\"2024-05-30T17:45:26+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Fallo de Autorizaci\u00f3n en Premium Addons for Elementor <= 4.10.31 – Divulgaci\u00f3n de Informaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Fallo de Autorizaci\u00f3n en Premium Addons for Elementor <= 4.10.31 - Divulgaci\u00f3n de Informaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/","og_locale":"en_US","og_type":"article","og_title":"Fallo de Autorizaci\u00f3n en Premium Addons for Elementor <= 4.10.31 - Divulgaci\u00f3n de Informaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Premium Addons for Elementor en WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n get_template_content() en todas las versiones hasta, e incluyendo, la 4.10.31. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, puedan recuperar datos de […]","og_url":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-30T17:45:26+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/","url":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/","name":"Fallo de Autorizaci\u00f3n en Premium Addons for Elementor <= 4.10.31 - Divulgaci\u00f3n de Informaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-30T17:45:26+00:00","dateModified":"2024-05-30T17:45:26+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-premium-addons-for-elementor-4-10-31-divulgacion-de-informacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Fallo de Autorizaci\u00f3n en Premium Addons for Elementor <= 4.10.31 – Divulgaci\u00f3n de Informaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3862"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3862"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3862\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3862"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}