El complemento WPIDE – Administrador de Archivos y Editor de Código para WordPress es vulnerable a la Revelación de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.4.9. Esto se debe a que el complemento utiliza la biblioteca PHP-Parser, que produce resultados de ejecución de comandos de reconstrucción de analizadores. Esto permite a los atacantes no autenticados recuperar la ruta completa de la aplicación web, lo que puede ser utilizado para ayudar en otros ataques. La información mostrada no es útil por sí sola y requiere que exista otra vulnerabilidad para causar daño en un sitio web afectado.
La vulnerabilidad CVE-2024-9546 en el complemento WPIDE permite a los atacantes no autenticados obtener información sensible de la aplicación web. Una posible solución para los usuarios es deshabilitar temporalmente el complemento WPIDE hasta que se lance una actualización de seguridad que corrija esta vulnerabilidad. También se recomienda mantener el software y los complementos de WordPress actualizados regularmente para evitar posibles riesgos de seguridad.
Es importante que los administradores de sitios WordPress estén al tanto de las vulnerabilidades en los complementos que utilizan y tomen medidas para proteger sus sitios. Mantenerse informado sobre las actualizaciones de seguridad y seguir las mejores prácticas de seguridad en WordPress es esencial para mitigar posibles riesgos de seguridad.