El plugin Flamix: Bitrix24 y Contact Form 7 integraciones para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.1.0. Esto se debe a que el plugin utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados obtengan la ruta completa de la aplicación web, lo que puede ser utilizado para facilitar otros ataques. La información mostrada no es útil por sí sola y requiere que exista otra vulnerabilidad para dañar un sitio web afectado.
El problema de divulgación de ruta completa puede exponer información sensible sobre la estructura y configuración de la aplicación web, lo que facilita a los atacantes la identificación de posibles puntos débiles. Para subsanar este problema, los usuarios deben actualizar el plugin Flamix a la última versión disponible inmediatamente. También se recomienda restringir el acceso a los archivos sensibles utilizando medidas de seguridad adicionales, como ajustes en las configuraciones de servidor o el uso de plugins de seguridad específicos.
La divulgación de ruta completa es una vulnerabilidad que puede ser explotada por actores malintencionados para recopilar información crítica y preparar futuros ataques contra un sitio web. Es fundamental que los administradores de sitios web tomen medidas proactivas para garantizar la seguridad de sus instalaciones de WordPress, incluyendo la actualización regular de plugins y la implementación de prácticas de seguridad recomendadas.