Fuente base de datos: Wordfence Intelligence

Piotnet Addons For Elementor <= 2.4.32 - Authenticated (Contributor+) Post Disclosure

PLUGIN MEDIUM CVE-2024-10775

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin 'Piotnet Addons For Elementor' que permite la divulgación de publicaciones autenticadas para usuarios con rol de contribuyente o superior. Esta vulnerabilidad tiene una severidad media, con un CVSS de 4.3.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin gestiona las solicitudes de publicaciones, permitiendo a usuarios autenticados con permisos de contribuyente acceder a contenido que debería estar restringido. Esto expone datos que no deberían ser visibles para estos usuarios.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante con rol de contribuyente acceder a información sensible, comprometiendo la integridad de los datos y la confianza en la plataforma. Esto podría resultar en daños reputacionales y posibles implicaciones legales.

Vector de explotación

La explotación se realiza mediante el acceso a ciertas funciones del plugin que no validan adecuadamente los permisos del usuario, permitiendo así la divulgación de contenido restringido.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 2.4.33 o superior. Además, se sugiere revisar los permisos de los usuarios y realizar auditorías periódicas de seguridad en los plugins instalados.

Señales de detección

Señales de riesgo incluyen accesos inusuales a publicaciones por parte de usuarios con rol de contribuyente, así como logs de acceso que muestren intentos de acceso a contenido restringido.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.4.33 del plugin 'Piotnet Addons For Elementor'.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

piotnet-addons-for-elementor