El plugin Social Link Pages: link-in-bio landing pages for your social media profiles para WordPress es vulnerable a accesos no autorizados debido a la falta de comprobación de capacidades en la función import_link_pages() en todas las versiones hasta, e incluyendo, la 1.6.9. Esto hace posible que atacantes no autenticados inyecten páginas arbitrarias y scripts web maliciosos.
Para subsanar este problema, es crucial que los usuarios actualicen el plugin a la última versión disponible lo antes posible. Además, se recomienda restringir el acceso a la administración del plugin solo a usuarios autorizados y tener instaladas medidas de seguridad adicionales en el sitio web para prevenir la ejecución de scripts maliciosos.
La importancia de mantener actualizados los plugins de WordPress y de implementar buenas prácticas de seguridad no puede ser subestimada. Al tomar medidas proactivas para proteger tu sitio web, puedes reducir significativamente el riesgo de ataques y vulnerabilidades.