El plugin WP Maintenance para WordPress es vulnerable a Spoofing de Dirección IP en todas las versiones hasta, e incluyendo, la 6.1.9.2 debido a una validación insuficiente de la dirección IP y al uso de encabezados HTTP suministrados por el usuario como método principal para la recuperación de la IP. Esto permite a atacantes no autenticados evitar el modo de mantenimiento.
Los usuarios afectados por esta vulnerabilidad en WP Maintenance pueden tomar medidas para protegerse, como actualizar el plugin a la última versión disponible, implementar medidas de seguridad adicionales en su sitio web para prevenir ataques de spoofing de IP y evitar el uso de un único método para la identificación de direcciones IP.
Es importante que los usuarios de WP Maintenance estén al tanto de esta vulnerabilidad y tomen medidas proactivas para proteger sus sitios web contra posibles ataques de spoofing de IP. La actualización y la implementación de medidas de seguridad adicionales son fundamentales para mitigar este riesgo.