El plugin My Custom CSS PHP & ADS para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.3. Esto se debe a que el plugin no impide el acceso directo al archivo /my-custom-css/vendor/mobiledetect/mobiledetectlib/export/exportToJSON.php y el archivo muestra/genera la ruta completa. Esto hace posible que atacantes no autenticados obtengan la ruta completa de la aplicación web, lo que puede ser utilizado para ayudar en otros ataques.
La información mostrada no es útil por sí sola y requiere que otra vulnerabilidad esté presente para causar daño a un sitio web afectado. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible en el repositorio de WordPress. Además, se puede restringir el acceso directo a los archivos internos del plugin mediante medidas de seguridad adicionales en el servidor, como el uso de reglas de acceso en el archivo .htaccess.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para evitar posibles vulnerabilidades como la Divulgación de Ruta Completa. La seguridad de un sitio web es responsabilidad de los propietarios y administradores, por lo que es importante tomar medidas proactivas para proteger la integridad de la información.