El plugin Ultimate Coming Soon & Maintenance para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función ‘ucsm_update_template_name_lite’ en todas las versiones hasta, e incluyendo, la 1.0.9. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, cambien el nombre de las plantillas del plugin.
Los usuarios que utilicen el plugin Ultimate Coming Soon & Maintenance deberían actualizar a la última versión disponible lo antes posible para mitigar el riesgo de ser víctimas de esta vulnerabilidad. Se recomienda además revisar periódicamente las actualizaciones de seguridad de los plugins instalados en WordPress y no dar accesos de usuario innecesarios para reducir la superficie de ataque.
Es fundamental mantener actualizados todos los plugins y temas de WordPress, así como restringir los accesos de usuario a roles específicos para proteger el sitio web de posibles ataques. La seguridad en WordPress es responsabilidad de todos los usuarios, y la pronta implementación de parches y actualizaciones es crucial para mantener la integridad y la confidencialidad de los datos.