El plugin Modo de Construcción/Mantenimiento de Acurax para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.6 a través de la API REST. Esto permite que atacantes no autenticados puedan obtener el contenido de entradas y páginas cuando el modo de mantenimiento está activo, eludiendo así la protección proporcionada por el plugin.
La vulnerabilidad de Exposición de Información Sensible en el plugin Modo de Construcción/Mantenimiento de Acurax puede ser explotada por atacantes para obtener información confidencial de un sitio WordPress. Para subsanar este problema, se recomienda desactivar temporalmente el plugin hasta que el desarrollador publique una actualización de seguridad que corrija esta vulnerabilidad. Además, es importante configurar permisos adecuados en el servidor y mantener el software WordPress y sus plugins actualizados.
La Exposición de Información Sensible en el plugin Modo de Construcción/Mantenimiento de Acurax es un problema grave que puede comprometer la seguridad de un sitio web. Los administradores de WordPress deben tomar medidas proactivas para proteger sus sitios contra posibles ataques explotando esta vulnerabilidad.