El plugin Duplicator para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 1.5.9. Esto permite que atacantes no autenticados obtengan la ruta completa a las instancias, lo cual podrían utilizar en combinación con otras vulnerabilidades o para facilitar el trabajo de reconocimiento. Por sí sola, esta información tiene un uso muy limitado.
La vulnerabilidad de divulgación de ruta completa en el plugin Duplicator <= 1.5.9 puede ser explotada por atacantes para obtener información confidencial sobre la ruta de las instancias del sitio web. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible de forma inmediata. Adicionalmente, se puede restringir el acceso al panel de administración y a los archivos del sitio para reducir el riesgo de exposición de la ruta completa.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para mitigar riesgos de seguridad. La divulgación de la ruta completa en el plugin Duplicator <= 1.5.9 destaca la importancia de la diligencia en la gestión de la seguridad de un sitio web.