El plugin Easy Maintenance Mode para WordPress es vulnerable a la Divulgación de Información Sensible en todas las versiones hasta, e incluyendo, la 1.4.2 a través de la API REST. Esto hace posible que atacantes autenticados obtengan contenido de publicaciones y páginas a través de la API REST, evitando así la protección proporcionada por el plugin.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Easy Maintenance Mode a la última versión disponible. Además, se debe revisar y restringir los permisos de acceso a la API REST para limitar la información sensible que pueda ser expuesta. Otra medida preventiva es revisar regularmente el acceso de usuarios y roles en WordPress para evitar posibles brechas de seguridad.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad. Al tomar medidas proactivas para proteger su sitio, los usuarios pueden reducir el riesgo de divulgación de información sensible y mantener la integridad de su sitio web.