El plugin Branda – White Label WordPress, Custom Login Page Customizer para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.4.18. Esto se debe a que el plugin utiliza composer sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados obtengan la ruta completa de la aplicación web, lo que puede ser utilizado para ayudar a otros ataques. La información mostrada no es útil por sí sola, y requiere que exista otra vulnerabilidad para causar daño a un sitio web afectado.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Branda – White Label WordPress, Custom Login Page Customizer a la última versión disponible. Además, se debe estar atento a futuras actualizaciones y correcciones de seguridad para protegerse contra posibles vulnerabilidades. También es importante restringir el acceso a los archivos sensibles y asegurarse de que solo los usuarios autorizados puedan acceder a ellos.
Es fundamental tomar medidas proactivas para protegerse contra vulnerabilidades como la Divulgación de Ruta Completa sin Autenticación en el plugin Branda – White Label WordPress, Custom Login Page Customizer. Mantenerse informado sobre las últimas actualizaciones de seguridad y seguir buenas prácticas de seguridad en WordPress puede ayudar a mantener segura tu página web.