Magical Addons For Elementor <= 1.2.4 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Template

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin 'Magical Addons For Elementor' en versiones hasta la 1.2.4, que permite la exposición de información sensible a usuarios autenticados con rol de contribuyente o superior. Esta vulnerabilidad tiene una severidad media con un CVSS de 4.3.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin gestiona las plantillas de Elementor, permitiendo a los usuarios con permisos inadecuados acceder a información sensible que debería estar restringida. Esto representa un vector de ataque que puede ser explotado por usuarios autenticados.

Impacto potencial

La exposición de información sensible puede comprometer la seguridad de la instalación de WordPress, permitiendo a los atacantes obtener datos que podrían ser utilizados para realizar ataques más sofisticados o para violar la privacidad de los usuarios.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad accediendo a las plantillas de Elementor mediante cuentas de usuario que tienen permisos de contribuyente o superiores, lo que les permite ver información que no deberían poder acceder.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin a la versión 1.2.5 o superior, revisar los permisos de los usuarios y aplicar prácticas de hardening en la gestión de roles y capacidades dentro de WordPress.

Señales de detección

Señales de riesgo incluyen accesos no autorizados a plantillas de Elementor por usuarios con rol de contribuyente, así como cualquier actividad inusual en los registros de acceso que indique intentos de explotación.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.2.5 del plugin 'Magical Addons For Elementor'.