El plugin Modo de Mantenimiento para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.5.0 a través de la API REST. Esto permite a atacantes no autenticados obtener contenido de publicaciones y páginas a través de la API, eludiendo así la protección de contenido proporcionada por el plugin.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin tan pronto como sea posible. Además, se recomienda restringir el acceso a la API REST a usuarios autenticados y limitar el acceso público a la información sensible. Se puede implementar un firewall de aplicaciones web (WAF) para filtrar y bloquear posibles intentos de explotación de esta vulnerabilidad.
Ante la exposición de información sensible en el plugin Modo de Mantenimiento, tomar medidas proactivas como actualizar el plugin y restringir el acceso a la API REST puede ayudar a proteger la integridad y confidencialidad de los datos del sitio web.