El plugin Permalink Manager Lite para WordPress es vulnerable a un acceso no autorizado de datos debido a una falta de verificación de capacidad en las funciones ‘debug_data’, ‘debug_query’ y ‘debug_redirect’ en todas las versiones hasta, e incluyendo, la 2.4.4. Esto permite que atacantes no autenticados extraigan datos sensibles como contraseñas, títulos y contenido de publicaciones protegidas con contraseña.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible para corregir este problema de seguridad. También se recomienda restringir el acceso a la administración del sitio web solo a usuarios autorizados y utilizar contraseñas seguras y únicas para evitar accesos no autorizados.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades como la falta de autorización en Permalink Manager Lite. La seguridad en línea es una responsabilidad compartida entre los desarrolladores y los usuarios finales.