El complemento Linkz.ai para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función ‘ajax_linkz’ en las versiones hasta, e incluyendo, 1.1.8. Esto permite que atacantes autenticados con privilegios de nivel de contribuidor o superior, actualicen la configuración del plugin de manera indebida.
Para mitigar este riesgo, se recomienda a los usuarios actualizar el complemento Linkz.ai a la última versión disponible. Además, se sugiere revisar y restringir los privilegios de los usuarios para limitar el acceso a las funciones sensibles del plugin. Los administradores también deben monitorear de cerca cualquier actividad sospechosa en el panel de administración de WordPress.
Es crucial para la seguridad de su sitio web estar al tanto de las vulnerabilidades en complementos y temas de WordPress, y tomar medidas proactivas para proteger su instalación. Al seguir buenas prácticas de seguridad, los usuarios pueden reducir el riesgo de exposición a posibles ataques cibernéticos.