Este informe detalla una vulnerabilidad de divulgación de información en el plugin de WordPress Button MaxButtons en todas las versiones hasta, e incluyendo, la 9.7.8. Esta vulnerabilidad permite a atacantes no autenticados obtener la ruta completa a las instancias, lo que podrían utilizar en combinación con otras vulnerabilidades o para simplificar el trabajo de reconocimiento. Por sí sola, esta información tiene un uso muy limitado.
La vulnerabilidad CVE-2024-6499 se ha identificado en el plugin de WordPress Button MaxButtons. Los usuarios afectados deben actualizar el plugin a la última versión disponible lo antes posible. Además, se recomienda restringir el acceso no autenticado a la instalación de WordPress mediante la aplicación de medidas de seguridad adicionales, como la configuración de reglas de firewall y la protección de directorios sensibles.
La divulgación de la ruta completa en el plugin de WordPress Button MaxButtons hasta la versión 9.7.8 es un problema de seguridad que puede ser utilizado por atacantes para llevar a cabo acciones maliciosas. Para mitigar este riesgo, es crucial que los usuarios apliquen rápidamente las actualizaciones recomendadas y refuercen la seguridad de su instalación de WordPress.