La vulnerabilidad CVE-2024-10486 en el plugin Google for WooCommerce para WordPress permite la divulgación de información en todas las versiones hasta la 2.8.6. Esto se debe a un archivo print_php_information.php accesible públicamente. Esto facilita a atacantes no autenticados recuperar información sobre la configuración del servidor web y PHP, lo que puede ser utilizado para realizar otros ataques.
Los usuarios afectados por esta vulnerabilidad deberían tomar medidas inmediatas para proteger su sitio web. Una solución temporal sería eliminar el archivo print_php_information.php del directorio del plugin. Además, se recomienda mantener el plugin actualizado y estar atento a futuras actualizaciones que corrijan esta vulnerabilidad.
Es crucial para los propietarios de sitios web en WordPress estar al tanto de las vulnerabilidades en los plugins que utilizan y tomar medidas proactivas para proteger sus sitios. La divulgación de información puede ser utilizada por los atacantes para llevar a cabo ataques más avanzados, por lo que es fundamental abordar esta vulnerabilidad tan pronto como sea posible.