El plugin Increase Maximum Upload File Size | Increase Execution Time para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.1.3. Esto se debe a que devuelve mensajes de error de carga de imágenes con información de la ruta completa. Esto permite a atacantes autenticados, con permisos de autor y superiores, recuperar la ruta completa de la aplicación web, lo que puede ser utilizado para ayudar en otros ataques. La información mostrada no es útil por sí sola, y requiere que exista otra vulnerabilidad para dañar un sitio web afectado.
Los usuarios afectados por esta vulnerabilidad deben desactivar inmediatamente el plugin Increase Maximum Upload File Size | Increase Execution Time versión 1.1.3 o anterior. Además, se recomienda actualizar a la última versión disponible del plugin, en la que este problema de divulgación de ruta ha sido corregido. Es importante mantener todos los plugins y temas de WordPress actualizados para reducir el riesgo de ataques.
La divulgación de la ruta completa en el plugin Increase Maximum Upload File Size | Increase Execution Time para WordPress puede ser explotada por atacantes autenticados para obtener información sensible sobre la aplicación web. Para mitigar este riesgo, los usuarios deben tomar medidas inmediatas para actualizar el plugin afectado y mantener su sitio web WordPress actualizado en general.