El plugin Admin Trim Interface para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.5.1. Esto se debe a que el plugin utiliza bootstrap y deja archivos de prueba con display_errors activado. Esto permite que atacantes no autenticados puedan recuperar la ruta completa de la aplicación web, lo que puede ser utilizado para facilitar otros ataques. La información mostrada no es útil por sí sola, y requiere que exista otra vulnerabilidad para causar daño a un sitio web afectado.
Para subsanar este problema, los usuarios afectados deben desactivar el plugin Admin Trim Interface de inmediato y buscar una actualización que resuelva esta vulnerabilidad. Además, se recomienda mantener todos los plugins y temas de WordPress actualizados regularmente para mitigar el riesgo de posibles ataques. Los usuarios también pueden verificar regularmente la seguridad de su sitio web utilizando herramientas como escáneres de seguridad web para identificar posibles vulnerabilidades.
Es crucial que los administradores de sitios web de WordPress estén al tanto de las vulnerabilidades en plugins y temas, y tomen medidas proactivas para proteger sus sitios. La divulgación de la ruta completa sin autenticación en el plugin Admin Trim Interface resalta la importancia de la seguridad cibernética y la necesidad de mantenerse actualizado en relación con las posibles amenazas y soluciones disponibles.