El equipo de Wordfence ha detectado una vulnerabilidad importante que afecta al plugin «Starter Templates — Elementor, Gutenberg & Beaver Builder Templates» con más de 1 millón de instalaciones activas.
El fallo permitiría a un usuario con nivel colaborador del sitio en el que esté instalado, a sobre escribir cualquier página e instalar código JavaScript malicioso.
Se recomienda actualizar a la versión 2.7.1 en la que se corrige este fallo de seguridad.
Fuente de la noticia (en inglés): https://www.wordfence.com/blog/2021/11/over-1-million-sites-impacted-by-vulnerability-in-starter-templates-plugin/
