El plugin Laposta para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.12. Esto se debe a que el plugin no evita el acceso directo a varios archivos de prueba. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicación web, lo que puede ser utilizado para facilitar otros ataques. La información mostrada no es útil por sí misma y requiere de otra vulnerabilidad para causar daño a un sitio web afectado. Este plugin ya no está siendo mantenido y ha sido cerrado para descargas.
La divulgación de la ruta completa puede exponer información sensible sobre la estructura de archivos y directorios de un sitio web. Para subsanar este problema, se recomienda a los usuarios emplear medidas de seguridad adicionales, como restringir el acceso a los directorios sensibles a través de configuraciones de permisos adecuadas en el servidor. Además, es importante mantener actualizados tanto WordPress como los plugins instalados para reducir la exposición a posibles vulnerabilidades.
Es fundamental abordar rápidamente las vulnerabilidades de divulgación de ruta completa en plugins y temas de WordPress para proteger la integridad y seguridad de los sitios web. Al tomar medidas proactivas para mitigar los riesgos de divulgación de información, los propietarios de sitios web pueden evitar posibles ataques y evitar consecuencias negativas para sus plataformas en línea.