El plugin de Ebook Store para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 5.8001. Esto se debe a que el plugin utiliza fpdi-protection y no evita el acceso directo a archivos de prueba que tienen display_errors establecido en true. Esto permite a atacantes no autenticados recuperar la ruta completa de la aplicación web, la cual puede ser utilizada para facilitar otros ataques. La información mostrada no es útil por sí sola, y requiere que otra vulnerabilidad esté presente para causar daño a un sitio web afectado.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin Ebook Store tan pronto como sea posible. Además, se debe revisar y ajustar la configuración de seguridad de WordPress para deshabilitar la visualización de errores en pantalla, así como restringir el acceso a archivos de prueba y cualquier otra información sensible que podría exponer la ruta completa de la aplicación.
La Divulgación de Ruta Completa sin Autenticación en el plugin Ebook Store para WordPress puede ser un riesgo de seguridad significativo si no se aborda adecuadamente. Al seguir las recomendaciones de actualización y configuración de seguridad mencionadas, los usuarios pueden reducir la exposición a este tipo de vulnerabilidades y proteger sus sitios web de posibles ataques.