El complemento Reveal Template para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.7. Esto se debe a que el complemento permite el acceso directo al archivo bootstrap.php que tiene display_errors activado. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicación web, lo que puede ser utilizado para facilitar otros ataques. La información mostrada no es útil por sí sola y requiere que exista otra vulnerabilidad para dañar a un sitio web afectado.
Los usuarios afectados por esta vulnerabilidad deben deshabilitar la visualización de errores en su configuración de PHP para evitar la divulgación de la ruta completa de la aplicación. Además, se recomienda mantener siempre actualizados los complementos y temas de WordPress para protegerse contra posibles vulnerabilidades. También es importante monitorear regularmente los registros del servidor en busca de actividad sospechosa.
La divulgación de la ruta completa sin autenticación puede ser un problema serio para la seguridad de un sitio web. Al seguir las recomendaciones mencionadas, los usuarios pueden reducir el riesgo de exposición a esta vulnerabilidad y proteger mejor sus sitios WordPress.