El plugin WP Links Page para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función ‘wplf_ajax_update_screenshots’ en todas las versiones hasta, e incluyendo, la 4.9.5. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, regeneren la imagen en miniatura del enlace.
Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo limitando el acceso de los roles de usuario a funciones sensibles. Además, se recomienda actualizar el plugin a la versión más reciente que contenga el parche de seguridad correspondiente para corregir esta vulnerabilidad. Es importante estar al tanto de las actualizaciones de seguridad y realizar copias de seguridad periódicas de los datos del sitio web para evitar posibles pérdidas de información en caso de compromiso.
La falta de autorización en el plugin WP Links Page hasta la versión 4.9.5 puede ser explotada por atacantes autenticados con roles de Suscriptor y superiores. Es vital que los usuarios tomen medidas proactivas para proteger sus sitios web, como limitar los accesos y mantener los plugins actualizados para prevenir posibles vulnerabilidades de seguridad.