El plugin Coming Soon Maintenance Mode para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.0.5 a través de la API REST. Esto permite a atacantes no autenticados obtener contenido de entradas y páginas, vulnerando la protección proporcionada por el plugin.
Una solución recomendada para mitigar esta vulnerabilidad es actualizar el plugin a la última versión disponible, en este caso superior a la 1.0.5. Además, se sugiere restringir el acceso a la API REST a usuarios autenticados solamente y monitorizar de cerca posibles intentos de acceso no autorizados.
Es importante mantenerse al tanto de las vulnerabilidades en los plugins de WordPress y tomar medidas proactivas para proteger la seguridad de tu sitio. En este caso, la actualización del plugin y la configuración adecuada de permisos pueden ayudar a prevenir la exposición de información sensible.