El plugin Under Construction / Maintenance Mode from Acurax para WordPress es vulnerable a la exposición de información sensible en versiones hasta, e incluyendo, la 2.6 a través de la función ‘acx_csma_subscribe_ajax’. Esto puede permitir a atacantes autenticados extraer datos sensibles como nombres y direcciones de correo electrónico de visitantes suscritos.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin tan pronto como sea posible para evitar posibles filtraciones de información. Además, se recomienda no proporcionar más información de la necesaria a través de formularios de suscripción en plugins o temas de WordPress.
Es fundamental mantener siempre todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades de seguridad como la exposición de información sensible en este caso concreto.