La vulnerabilidad descubierta en el plugin Permalink Manager Lite para WordPress permite a atacantes autenticados, con permisos de autor y superiores, modificar de manera no autorizada la URL de entradas arbitrarias.
El plugin Permalink Manager Lite para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función ‘ajax_save_permalink’ en todas las versiones hasta, e incluyendo, la 2.4.3.1. Esto hace posible que atacantes autenticados, con permisos de autor y superiores, modifiquen las URL de entradas arbitrarias.
Se recomienda a los usuarios del plugin Permalink Manager Lite actualizar a la última versión disponible para evitar posibles ataques de modificación no autorizada de las URL de sus entradas.