El plugin Backup, Restore and Migrate WordPress Sites With the XCloner Plugin para WordPress es vulnerable a la Divulgación de Ruta Completa en todas las versiones hasta, e incluyendo, la 4.7.3. Esto se debe a que el plugin utiliza sabre sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados recuperen la ruta completa de la aplicación web, lo cual puede ser utilizado para ayudar en otros ataques. La información mostrada no es útil por sí sola, y requiere que otra vulnerabilidad esté presente para causar daño a un sitio web afectado.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin XCloner a la última versión disponible, ya que los desarrolladores suelen lanzar correcciones de seguridad en las actualizaciones. Además, se recomienda restringir el acceso al panel de administración de WordPress solo a usuarios autorizados para evitar potenciales ataques. También es importante realizar copias de seguridad periódicas de los sitios web como medida preventiva en caso de ser comprometidos.
Es crucial estar al tanto de las vulnerabilidades en los plugins de WordPress y mantenerlos actualizados para reducir el riesgo de ataques. La Divulgación de Ruta Completa no Autenticada en XCloner <= 4.7.3 es un ejemplo de cómo pequeñas fallas de seguridad pueden ser explotadas por ciberdelincuentes para acceder a información sensible. La prevención y la acción proactiva son clave en la protección de sitios web.