El complemento AForms – Form Builder for Price Calculator & Cost Estimation para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.2.6. Esto se debe a que el complemento utiliza la biblioteca aura y permite acceso directo a los archivos de pruebas phpunit. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicación web, lo que puede ser utilizado para ayudar en otros ataques. La información mostrada no es útil por sí sola, y se requiere otra vulnerabilidad para que cause daños en un sitio web afectado.
Para subsanar este problema, se recomienda a los usuarios actualizar el complemento AForms a la última versión disponible. Además, se sugiere restringir el acceso a los archivos de pruebas phpunit a usuarios autenticados solamente. Es importante mantener todos los complementos, temas y la instalación de WordPress actualizados regularmente para evitar posibles vulnerabilidades de seguridad.
Es fundamental que los administradores de sitios web tomen medidas proactivas para proteger sus sitios de posibles amenazas de seguridad. Mantenerse informado sobre las vulnerabilidades conocidas y tomar medidas correctivas rápidamente puede ayudar a prevenir posibles ataques contra su sitio.