El plugin Advanced File Manager para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 5.2.4 a través de la función ‘fma_local_file_system’. Esto hace posible que atacantes no autenticados puedan extraer datos sensibles incluyendo copias de seguridad u otra información delicada si los archivos han sido movidos a la carpeta de Papelera incorporada.
Una solución importante para subsanar este problema es actualizar el plugin Advanced File Manager a la última versión disponible, ya que los desarrolladores suelen lanzar parches de seguridad para corregir vulnerabilidades. Además, se recomienda limitar el acceso a la administración de plugins en WordPress solo a usuarios de confianza para reducir el riesgo de exposición de información sensible.
La exposición de información sensible a través de listados de directorios es un problema grave que puede comprometer la seguridad de un sitio web. Es crucial tomar medidas proactivas como actualizar regularmente los plugins y restringir el acceso a funciones sensibles para proteger los datos de los usuarios y la integridad del sitio.