El plugin CGC Maintenance Mode para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.2 a través de la API REST. Esto permite que atacantes no autenticados puedan ver publicaciones protegidas a través de la API REST incluso cuando el modo de mantenimiento está activado.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger la información sensible de sus sitios web. Una solución temporal sería desactivar el plugin CGC Maintenance Mode y buscar una alternativa segura en el repositorio oficial de WordPress. También se recomienda mantener el plugin y WordPress actualizados para evitar posibles explotaciones de vulnerabilidades en el futuro.
Es crucial que los administradores de sitios web estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen las medidas necesarias para proteger la seguridad de sus sitios. La exposición de información sensible puede tener consecuencias graves, por lo que es importante actuar rápidamente para mitigar este riesgo en particular.