El complemento de optimización de velocidad del sitio web WP Meteor para WordPress es vulnerable a la revelación no autorizada de la ruta completa en todas las versiones hasta, e incluyendo, la 3.4.3. Esto se debe a que el complemento utiliza wpdesk y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados obtengan la ruta completa de la aplicación web, lo que puede ser utilizado para ayudar en otros ataques. La información mostrada no es útil por sí sola y requiere otra vulnerabilidad para causar daño a un sitio web afectado.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del complemento WP Meteor Website Speed Optimization Addon (3.4.4 o superior) para mitigar el riesgo de revelación de información. Además, se recomienda desactivar los archivos de prueba y ajustar la configuración de php.ini para deshabilitar la visualización de errores en producción.
Es crucial que los usuarios de WordPress estén al tanto de esta vulnerabilidad en el complemento WP Meteor Website Speed Optimization Addon y tomen medidas inmediatas para proteger sus sitios web contra posibles ataques debido a la revelación no autorizada de la ruta completa.