El plugin Campaign Monitor for WordPress para WordPress es vulnerable a una Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.8.15. Esto se debe a que el plugin no restringe adecuadamente el acceso directo a /forms/views/admin/create.php y display_errors está habilitado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicación web, lo cual puede ser utilizado para facilitar otros ataques. La información mostrada no es útil por sí sola, y requiere que otra vulnerabilidad esté presente para causar daño a un sitio web afectado.
Para subsanar este problema, se recomienda a los usuarios actualizar su plugin Campaign Monitor for WordPress a la última versión disponible. Además, se recomienda deshabilitar la visualización de errores en el entorno de producción para evitar posibles divulgaciones de información sensible. Es importante mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades conocidas.
Es crucial tomar medidas proactivas para proteger la seguridad de tu sitio web WordPress. Manteniendo tus plugins y temas actualizados, así como deshabilitando la visualización de errores, puedes reducir el riesgo de sufrir ataques basados en la divulgación de información de ruta completa no autenticada.