El plugin Error Log Viewer By WP Guru para WordPress es vulnerable a la Lectura de Archivos Arbitrarios en todas las versiones hasta, e incluyendo, la 1.0.1.3 a través de la acción AJAX wp_ajax_nopriv_elvwp_log_download. Esto permite que atacantes no autenticados lean el contenido de archivos arbitrarios en el servidor, los cuales pueden contener información sensible.
Para subsanar este problema, los usuarios deben asegurarse de actualizar el plugin Error Log Viewer By WP Guru a la última versión disponible. Además, se recomienda restringir el acceso a la acción AJAX wp_ajax_nopriv_elvwp_log_download a usuarios autenticados solamente. También es importante revisar los permisos de los archivos en el servidor para evitar que información sensible esté accesible para usuarios no autorizados.
Es vital tomar medidas para proteger la integridad y seguridad de tu sitio web. Mantén tus plugins actualizados y verifica constantemente la configuración de seguridad para prevenir posibles vulnerabilidades como la que presenta el plugin Error Log Viewer By WP Guru en su versión <= 1.0.1.3.