El plugin de Página de Mantenimiento para WordPress es vulnerable a una Exposición de Información Básica en todas las versiones hasta, e incluyendo, la 1.0.8 a través de la REST API. Esto permite que atacantes no autenticados puedan ver los títulos y contenido de las publicaciones cuando el sitio se encuentra en modo de mantenimiento.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin de Página de Mantenimiento a la versión más reciente disponible, en este caso, la versión 1.0.9. Además, se recomienda restringir el acceso a la REST API a usuarios autenticados solamente a través de la configuración de permisos en WordPress.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades como esta. La seguridad de un sitio web es responsabilidad de su propietario, por lo que es importante tomar medidas proactivas para garantizar la protección de la información sensible y la privacidad de los usuarios.