3 Vulnerabilidades en el plugin WP Maintenance Mode 2.0.6 y versiones anteriores
Esta mañana se dio a conocer una actualización del plugin WP Maintenance Mode versión 2.0.7 que incluye la corrección de tres vulnerabilidades. De acuerdo con WordPress.org, el plugin es bastante popular con cerca de 400,000 usuarios activos.
La vulnerabilidad más seria se da cuando se tiene habilitado el registro de usuarios, permitiendo al atacante descargar una lista de los correos electrónicos de los suscriptores. Otra vulnerabilidad permite al atacante modificar la configuración del plugin.
El plugin WP Maintenance Mode fue temporalmente removido del repositorio de plugins de WordPress durante la semana pasada para solucionar este problema de seguridad. Ya está disponnible nuevamente.
¿Qué debes hacer?
Nuestra recomendación es actualizar de inmediato a la versión 2.0.7. Puedes actualizar directamente desde el sitio de administración de tu sitio WordPress o desde la página del plugin en: https://wordpress.org/plugins/wp-maintenance-mode/