CVE-2024-10324
RomethemeKit For Elementor <= 1.5.2 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates
En resumen
El plugin RomethemeKit For Elementor en WordPress permite que usuarios conectados con acceso básico de editor visualicen plantillas privadas, pendientes y borradores que no deberían ver. El fallo está en cómo el plugin expone los datos de las plantillas.
Detalle técnico
La vulnerabilidad existe en la función register_controls del archivo widgets/offcanvas-rometheme.php, permitiendo que atacantes autenticados con privilegios de Contribuidor o superior accedan a información sensible de plantillas a través de controles de acceso inadecuados. La exposición afecta plantillas privadas, pendientes y borradores que deberían estar restringidas según los permisos del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
The RomethemeKit For Elementor plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.5.2 via the register_controls function in widgets/offcanvas-rometheme.php. This makes it possible for authenticated attackers, with Contributor-level access and above, to extract sensitive private, pending, and draft template data.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
rometheme · RTMKit¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →