Jeg Elementor Kit <= 2.6.9 - Authenticated (Contributor+) Sensitive Information Exposure via sg_content_template

Resumen ejecutivo

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Jeg Elementor Kit, que afecta a las versiones hasta 2.6.9. Esta vulnerabilidad permite a usuarios autenticados con permisos de contribuyente o superiores acceder a información sensible.

Contexto técnico

El fallo se origina en la forma en que el plugin gestiona las plantillas de contenido, específicamente en la función sg_content_template. Esto permite que usuarios no autorizados dentro de la jerarquía de permisos accedan a datos que deberían estar protegidos.

Impacto potencial

La explotación de esta vulnerabilidad podría resultar en la filtración de información sensible, afectando la confidencialidad de los datos de los usuarios y potencialmente comprometiendo la integridad de la instalación de WordPress. Esto podría tener repercusiones significativas en la reputación del negocio y en la confianza de los usuarios.

Vector de explotación

Generalmente, la vulnerabilidad se explota mediante la autenticación de usuarios con permisos de contribuyente o superiores que acceden a las funciones del plugin sin las restricciones adecuadas, permitiendo la visualización de información sensible.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Jeg Elementor Kit a la versión 2.6.10 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar prácticas de hardening en la instalación de WordPress.

Señales de detección

Se pueden detectar intentos de explotación mediante registros de acceso inusuales o solicitudes a la función sg_content_template que provengan de usuarios con permisos limitados.

Alcance afectado

Las versiones del plugin Jeg Elementor Kit hasta la 2.6.9 están afectadas. Es importante verificar todas las instalaciones que utilicen este plugin.