El plugin Ultimate Coming Soon & Maintenance para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ucsm_activate_lite_template_lite en todas las versiones hasta, e incluyendo, la 1.0.9. Esto permite que atacantes no autenticados cambien la plantilla utilizada para la página de pròximamente / mantenimiento.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Ultimate Coming Soon & Maintenance a la versión 1.1.0 o superior para mitigar este riesgo de seguridad. Además, se recomienda no descargar plugins de fuentes no confiables y mantener todos los plugins y temas de WordPress actualizados para reducir las posibilidades de ataques.
Es esencial que los usuarios tomen las medidas necesarias para proteger sus sitios web de posibles ataques debido a esta vulnerabilidad en el plugin Ultimate Coming Soon & Maintenance.