El plugin Coming Soon & Maintenance Mode by Colorlib para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 1.0.99 a través de la API REST. Esto permite a atacantes no autenticados obtener el contenido de publicaciones y páginas a través de la API REST, evitando así la protección del modo de mantenimiento proporcionada por el plugin.
El problema en el plugin Coming Soon & Maintenance Mode by Colorlib se debe a un control de acceso inadecuado en la API REST, lo que permite a los atacantes no autenticados acceder al contenido de las publicaciones y páginas. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible, 1.1.0, que ya no es vulnerable a esta exposición de información. También es importante mantener todos los plugins y temas de WordPress actualizados regularmente para protegerse contra posibles vulnerabilidades.
La exposición de información en el plugin Coming Soon & Maintenance Mode by Colorlib es un problema grave que puede poner en peligro la seguridad de un sitio web de WordPress. Actualizar el plugin a la última versión disponible y mantener todos los componentes del sitio actualizados son medidas clave para protegerse contra este tipo de vulnerabilidades.