El plugin Coming Soon Page & Maintenance Mode para WordPress es vulnerable a accesos no autorizados debido a una comprobación de URL incorrectamente implementada en la función wpsm_coming_soon_redirect en todas las versiones hasta, e incluyendo, la 2.2.1. Esto permite a atacantes no autenticados ver un sitio con el modo de mantenimiento o modo de próximamente habilitado para visualizar el contenido del sitio.
La falta de autorización en el plugin Coming Soon Page & Maintenance Mode hasta la versión 2.2.1 permite que usuarios no autenticados puedan eludir el modo de mantenimiento y ver el contenido del sitio. Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se sugiere restringir el acceso al backend del sitio solo a usuarios autorizados y utilizar medidas adicionales de seguridad como la autenticación de dos factores.
Es importante tomar medidas proactivas para proteger la seguridad de tu sitio web, incluyendo la actualización regular de plugins y la implementación de controles de acceso adecuados para prevenir posibles ataques de usuarios no autorizados.