El plugin affiliate-toolkit – WordPress Affiliate Plugin para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.5.5. Esto se debe a que display_errors está configurado en true. Esto permite que atacantes no autenticados recuperen la ruta completa de la aplicación web, lo cual puede ser utilizado para ayudar en otros ataques. La información mostrada no es útil por sí sola y requiere que otra vulnerabilidad esté presente para causar daño a un sitio web afectado.
El problema de divulgación de la ruta completa puede ser subsanado realizando los siguientes pasos: 1. Deshabilitar la visualización de errores en la configuración de PHP. 2. Mantener el plugin affiliate-toolkit actualizado a la última versión disponible. 3. Configurar correctamente los permisos de archivo y directorio en el servidor para limitar el acceso a información sensible.
Es fundamental tomar medidas proactivas para proteger la seguridad de un sitio web, incluyendo la corrección de problemas de divulgación de información como el identificado en el plugin affiliate-toolkit <= 3.5.5.