El plugin Mollie Payments for WooCommerce para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 7.7.0. Esto se debe a que la generación de errores está habilitada de forma predeterminada en varios archivos del plugin. Esto permite que atacantes no autenticados obtengan la ruta completa de las instancias, que podrían utilizar en combinación con otras vulnerabilidades o para simplificar el trabajo de reconocimiento. Por sí sola, esta información tiene un uso muy limitado.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger su sitio web. Se recomienda deshabilitar la generación de errores en el plugin Mollie Payments for WooCommerce. Además, es importante mantener el plugin actualizado a la última versión disponible para mitigar posibles riesgos de seguridad. Se aconseja a los administradores de sitios web realizar auditorías de seguridad regulares para identificar y abordar posibles vulnerabilidades.
La divulgación de rutas en el plugin Mollie Payments for WooCommerce puede ser explotada por atacantes para recopilar información sensible sobre el entorno de WordPress del sitio afectado. Al tomar medidas proactivas para mitigar esta vulnerabilidad, los usuarios pueden fortalecer la seguridad de su sitio y minimizar el riesgo de exposición de información confidencial.