El plugin Zephyr Project Manager para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 3.3.99 a través de archivos de registro expuestos públicamente. Esto hace posible que atacantes no autenticados puedan ver información potencialmente sensible contenida en los archivos de registro expuestos.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger la información sensible de su sitio. Recomendamos deshabilitar temporalmente el plugin Zephyr Project Manager y revisar los permisos de los archivos de registro para garantizar que solo los usuarios autorizados puedan acceder a ellos. Además, se recomienda mantener el software actualizado para mitigar futuros riesgos de seguridad.
La exposición de información sensible a través de archivos de registro públicamente accesibles puede comprometer la seguridad de un sitio WordPress. Los usuarios deben tomar precauciones para proteger sus datos y mantenerse informados sobre posibles vulnerabilidades en plugins y temas utilizados en sus sitios.