El plugin Addonify – Quick View For WooCommerce para WordPress es vulnerable a la Revelación de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.2.16. Esto se debe a que el plugin utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicación web, lo que puede ser utilizado para ayudar en otros ataques. La información mostrada no es útil por sí sola y requiere que otra vulnerabilidad esté presente para causar daño a un sitio web afectado.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios web. Una solución temporal es desactivar el plugin afectado hasta que se lance una actualización que corrija el problema. Además, se recomienda mantenerse atento a las actualizaciones de seguridad y parches proporcionados por el desarrollador del plugin. Siempre es bueno seguir las mejores prácticas de seguridad, como restringir el acceso a los archivos sensibles y limitar los permisos de los usuarios para reducir el riesgo de exposición de información sensible.
Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios web de posibles vulnerabilidades como la Revelación de Ruta Completa sin Autenticación en el plugin Addonify – Quick View For WooCommerce. Al seguir las recomendaciones de seguridad y estar al tanto de las actualizaciones, se puede mitigar el riesgo de compromiso de la seguridad de sus sitios web.