El complemento Flamix: Integraciones de Bitrix24 y Contact Form 7 para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.1.0. Esto se debe a que el complemento utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicación web, lo que puede ser utilizado para ayudar en otros ataques. La información mostrada no es útil por sí sola, y requiere que otra vulnerabilidad esté presente para dañar un sitio web afectado.
Se recomienda a los usuarios afectados por esta vulnerabilidad deshabilitar temporalmente el complemento Flamix: Integraciones de Bitrix24 y Contact Form 7 hasta que se lance una actualización que corrija este problema. Además, se recomienda mantener actualizados todos los complementos y temas de WordPress para reducir el riesgo de exposición a vulnerabilidades conocidas.
Es fundamental que los propietarios de sitios web se mantengan informados sobre las vulnerabilidades en los complementos que utilizan y tomen medidas proactivas para proteger sus sitios. La divulgación de rutas completas no autenticadas puede parecer un problema menor, pero podría ser aprovechada por atacantes para llevar a cabo ataques más graves.