El plugin Remember Me Controls para WordPress es vulnerable a la divulgación de la ruta completa en todas las versiones hasta, e incluyendo, la 2.0.1. Esto se debe a que el plugin permite el acceso directo al archivo bootstrap.php que tiene display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicación web, la cual puede ser utilizada para ayudar en otros ataques. La información mostrada no es útil por sí sola, y requiere que exista otra vulnerabilidad para causar daño a un sitio web afectado.
Los usuarios afectados por esta vulnerabilidad deben desactivar el plugin Remember Me Controls de manera inmediata. Además, es recomendable actualizar el plugin a la versión más reciente que haya corregido este problema. En caso de no haber una actualización disponible, se recomienda buscar alternativas seguras y confiables para reemplazar las funcionalidades ofrecidas por este plugin.
Es fundamental para la seguridad de un sitio web estar al tanto de las vulnerabilidades presentes en los plugins utilizados. En este caso, la divulgación de la ruta completa sin autenticación en Remember Me Controls puede ser aprovechada por atacantes para llevar a cabo otros tipos de ataques. Actuar de manera proactiva y tomar medidas preventivas es clave para proteger la integridad de un sitio basado en WordPress.