La vulnerabilidad en el plugin linkID para WordPress permite el acceso no autorizado a datos debido a la falta de comprobación de capacidades al incluir la función ‘phpinfo’ en todas las versiones hasta, e incluyendo, 0.1.2. Esto permite que atacantes no autenticados puedan leer ajustes de configuración y variables predefinidas en el servidor del sitio. La vulnerabilidad puede ser explotada sin necesidad de activar el plugin.
Usuarios de linkID hasta la versión 0.1.2 deben actualizar el plugin a la versión más reciente para corregir esta vulnerabilidad. Además, se recomienda limitar el acceso a la función ‘phpinfo’ y restringir el acceso no autorizado al servidor. Los administradores de sitios WordPress deben mantenerse al tanto de las actualizaciones de seguridad y realizar auditorías periódicas para detectar posibles vulnerabilidades.
Es crucial tomar medidas preventivas para proteger los sitios web de posibles exposiciones de información sensible. La actualización constante de plugins y la implementación de controles de acceso adecuados son pasos fundamentales en la protección de la seguridad de un sitio WordPress.