El plugin Gravity Forms: Múltiples Instancias de Formularios para WordPress es vulnerable a la divulgación de ruta completa en todas las versiones hasta, e incluyendo, la 1.1.1. Esto se debe a que el plugin deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicación web, lo que puede ser utilizado para ayudar en otros ataques. La información mostrada no es útil por sí sola y requiere que exista otra vulnerabilidad para causar daño a un sitio web afectado.
La vulnerabilidad CVE-2024-6550 en el plugin Gravity Forms: Múltiples Instancias de Formularios permite a atacantes no autenticados revelar la ruta completa del sitio web objetivo. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible que corrija esta vulnerabilidad. Además, se aconseja a los administradores de sitios web desactivar la visualización de errores en producción para evitar la divulgación de información sensible.
Es importante tomar medidas proactivas para asegurar la integridad y seguridad de los sitios web basados en WordPress. Mantener los plugins actualizados y seguir las mejores prácticas de seguridad son pasos fundamentales para protegerse contra posibles vulnerabilidades como la divulgación de rutas completas sin autenticación en Gravity Forms: Múltiples Instancias de Formularios.