La vulnerabilidad CVE-2024-6544 en el plugin Custom Post Limits para WordPress permite la revelación de la ruta completa en todas las versiones hasta la 4.4.1. Esto se debe a la utilización de bootstrap por parte del plugin y a la presencia de archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicación web, lo que puede ser utilizado para facilitar otros ataques. La información mostrada no es útil por sí sola y requiere otra vulnerabilidad para causar daño a un sitio web afectado.
Es importante que los usuarios de Custom Post Limits actualicen sus versiones a la más reciente disponible, además de verificar la configuración de su servidor para desactivar la visualización de errores en producción. También se recomienda monitorear de cerca cualquier actividad inusual en el sitio web para detectar posibles ataques aprovechando esta vulnerabilidad.
La exposición de información sensible a actores no autorizados es un problema grave en la seguridad de un sitio web. Por tanto, es fundamental tomar medidas proactivas para protegerse contra posibles ataques y mantener siempre actualizados los plugins y la configuración del servidor.