El plugin Linkz.ai para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en las funciones ‘check_auth’ y ‘check_logout’ en las versiones hasta, e incluyendo, la 1.1.8. Esto hace posible que atacantes no autenticados actualicen los ajustes del plugin.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Linkz.ai a la versión 1.1.9 o posterior lo antes posible. Además, se recomienda restringir el acceso al panel de administración de WordPress a usuarios no autenticados y mantener todos los plugins y temas actualizados para mitigar riesgos de seguridad.
Es fundamental que los propietarios de sitios web WordPress estén al tanto de las vulnerabilidades en plugins como Linkz.ai y tomen las medidas necesarias para proteger sus sitios contra posibles ataques.