El plugin Big File Uploads – Increase Maximum File Upload Size para WordPress es vulnerable a la divulgación de la ruta completa en todas las versiones hasta, e incluyendo, la 2.1.2. Esto se debe a que el plugin no sanitiza una ruta de archivo en un mensaje de error. Esto permite a atacantes autenticados, con acceso de nivel autor y superior, recuperar la ruta completa de la aplicación web, lo que puede ser utilizado para facilitar otros ataques. La información no es útil por sí sola y requiere otra vulnerabilidad para causar daño a un sitio web afectado.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Big File Uploads a la última versión disponible para corregir este problema de seguridad. Además, se recomienda a los usuarios restringir el acceso de los roles de usuario en WordPress, limitando el acceso de los autores y roles superiores a la menor cantidad de funciones posibles para reducir el riesgo de explotación.
La divulgación de la ruta completa en el plugin Big File Uploads puede ser explotada por atacantes autenticados para obtener información sensible sobre la aplicación web. Actualizar el plugin a la última versión y restringir los permisos de los roles de usuario son medidas recomendadas para mitigar este riesgo de seguridad.