El plugin Obfuscate Email para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.8.1. Esto se debe a que el plugin permite el acceso directo al archivo bootstrap.php que tiene display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicación web, lo que puede ser utilizado para ayudar en otros ataques.
La información mostrada no es útil por sí sola y requiere que otra vulnerabilidad esté presente para causar daño a un sitio web afectado. Para subsanar este problema, se recomienda actualizar el plugin Obfuscate Email a la última versión disponible. Además, se debe limitar el acceso directo a los archivos de la aplicación y desactivar la opción display_errors en la configuración del servidor para prevenir este tipo de divulgación de información sensible.
Es crucial mantener todos los plugins y software actualizados para garantizar la seguridad de tu sitio web. La divulgación de rutas completas puede ser utilizada por atacantes como parte de un ataque más grande, por lo tanto, tomar medidas preventivas es fundamental para proteger la integridad de tus datos y la privacidad de tus usuarios.