El plugin CTT Expresso para WooCommerce en WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta la 3.2.12 a través del directorio /wp-content/uploads/cepw. Los archivos .pdf y de registro generados son públicamente accesibles y contienen información sensible como nombres de remitentes y destinatarios, números de teléfono, direcciones físicas y direcciones de correo electrónico.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin CTT Expresso para WooCommerce. Además, se puede restringir el acceso al directorio /wp-content/uploads/cepw mediante la configuración de permisos adecuados en el servidor web para evitar la exposición de información sensible.
Es imprescindible tomar medidas para proteger la información sensible de los usuarios y evitar posibles brechas de seguridad. Mantener todos los plugins y temas actualizados, además de configurar adecuadamente los permisos de los directorios en WordPress, son buenas prácticas para garantizar la seguridad de tu sitio web.