Fuente base de datos: Wordfence Intelligence

Elementor Addon Elements <= 1.13.10 - Authenticated (Contributor+) Sensitive Information Exposure via Modal Popup

PLUGIN MEDIUM CVE-2024-13215

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.13.10. Esta vulnerabilidad afecta a usuarios autenticados con rol de contribuidor o superior.

Contexto técnico

La vulnerabilidad permite a los usuarios autenticados acceder a información sensible a través de un modal emergente. Esto ocurre debido a una incorrecta gestión de la visibilidad de ciertos datos, lo que puede ser explotado por contribuyentes y roles superiores.

Impacto potencial

El impacto puede ser significativo, ya que la exposición de información sensible podría comprometer la privacidad de los usuarios y la seguridad general del sitio. Esto podría llevar a un daño reputacional y a la pérdida de confianza por parte de los usuarios.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad accediendo a la interfaz del plugin con un rol adecuado y manipulando el modal para visualizar información que no debería estar disponible.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 1.14 o superior para mitigar la vulnerabilidad. Además, es aconsejable revisar los permisos de usuario y realizar auditorías de seguridad periódicas.

Señales de detección

Señales de riesgo incluyen accesos no autorizados a información sensible y comportamientos inusuales en la gestión de usuarios con roles de contribuidor o superior.

Alcance afectado

Las versiones del plugin 'Addon Elements for Elementor Page Builder' hasta la 1.13.10 son las afectadas. La vulnerabilidad fue publicada el 14 de enero de 2025.