El complemento Intelligence para WordPress es vulnerable a la Revelación de la Ruta Completa en todas las versiones hasta, e incluyendo, la 1.4.0. Esto se debe a que el complemento no impide el acceso directo al archivo /vendor/levelten/intel/realtime/index.php y la configuración display_errors está habilitada. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicación web, lo que puede ser utilizado para facilitar otros ataques. La información mostrada no es útil por sí sola, y se requiere otra vulnerabilidad para causar daño a un sitio web afectado.
Los usuarios afectados por esta vulnerabilidad en el complemento Intelligence deben tomar medidas inmediatas para proteger su sitio web. Para subsanar este problema, se recomienda deshabilitar la opción display_errors en la configuración de PHP para evitar la exposición de rutas completas. Además, se debe actualizar el complemento a la última versión disponible para corregir esta vulnerabilidad y proteger el sitio de posibles ataques.
Garantizar la seguridad de un sitio web en WordPress es crucial para proteger la información confidencial y la integridad de la página. Al abordar rápidamente las vulnerabilidades conocidas, como la Revelación no autenticada de la ruta completa en el complemento Intelligence, los usuarios pueden reducir significativamente el riesgo de ser comprometidos por amenazas en línea.