El complemento Add Admin CSS para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.0.1. Esto se debe a que el complemento utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicación web, lo que puede ser utilizado para ayudar en otros ataques. La información mostrada no es útil por sí sola y requiere que otra vulnerabilidad esté presente para causar daño en un sitio web afectado.
Para subsanar este problema, se recomienda a los usuarios desactivar o desinstalar el complemento Add Admin CSS si no es esencial para el funcionamiento del sitio web. Además, se debe mantener el software actualizado y monitorear cualquier actividad sospechosa en el sitio para detectar posibles intentos de intrusión.
Es importante tomar medidas proactivas para protegerse contra posibles vulnerabilidades como la Divulgación de Ruta Completa en complementos de WordPress. Al seguir buenas prácticas de seguridad y mantenerse informado sobre posibles riesgos, los usuarios pueden reducir significativamente la posibilidad de comprometer la seguridad de sus sitios web.