El plugin Optimize Images ALT Text (alt tag) & names for SEO utilizando IA para WordPress es vulnerable a la divulgación completa de la ruta en todas las versiones hasta, e incluyendo, 3.1.1. Esto se debe a que el plugin utiliza cocur y no previene el acceso directo al archivo generate-default.php. Esto permite a atacantes no autenticados recuperar la ruta completa de la aplicación web, lo que puede ser utilizado para ayudar en otros ataques. La información mostrada no es útil por si sola, y requiere de otra vulnerabilidad presente para causar daño a un sitio web afectado.
Los usuarios afectados por este problema deben actualizar el plugin a la última versión disponible para corregir esta vulnerabilidad. Además, se recomienda restringir el acceso al archivo generate-default.php mediante medidas de seguridad adicionales, como el uso de un archivo .htaccess para limitar el acceso por IP o el uso de plugins de seguridad para WordPress.
Es importante que los administradores de sitios web estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios. La divulgación completa de la ruta puede parecer inofensiva, pero puede facilitar otros ataques más graves si no se aborda adecuadamente.