El plugin Minimal Coming Soon – Coming Soon Page para WordPress es vulnerable a un bypass de modo de mantenimiento y divulgación de información en todas las versiones hasta la 2.37. Esto se debe a que el plugin no valida correctamente la ruta de la solicitud. Esto permite que atacantes no autenticados eviten el modo de mantenimiento y vean páginas que deberían estar ocultas.
La vulnerabilidad en Minimal Coming Soon – Coming Soon Page permite a atacantes no autenticados omitir el modo de mantenimiento y acceder a las páginas del sitio que deberían estar ocultas para los visitantes. Esto representa un riesgo significativo para los sitios web que utilizan este plugin.
Una posible solución para subsanar este problema es actualizar a la última versión del plugin, donde se ha corregido esta vulnerabilidad. Es importante mantener todos los plugins y temas de WordPress actualizados regularmente.
Además, se recomienda restringir el acceso a los archivos del plugin y establecer permisos adecuados para evitar que atacantes no autorizados puedan modificar o acceder a ellos.
Como medida adicional de seguridad, es recomendable utilizar plugins de seguridad adicionales y realizar análisis de seguridad regulares para detectar posibles vulnerabilidades en el sitio web.
El bypass de modo de mantenimiento y la divulgación de información en el plugin Minimal Coming Soon – Coming Soon Page pueden ser una grave vulnerabilidad para un sitio web. Es importante implementar medidas de seguridad adecuadas, como mantener el plugin actualizado y restringir el acceso a los archivos del mismo. Además, se deben utilizar herramientas de seguridad adicionales para proteger el sitio web de posibles ataques no autorizados.