CVE-2026-1900: Link Whisper Free - Actualización sin Auth
Plataforma
wordpress
Componente
link-whisper
Corregido en
0.9.1
El plugin Link Whisper Free para WordPress presenta una vulnerabilidad que permite a atacantes no autenticados actualizar la configuración del plugin a través de un endpoint REST expuesto públicamente. Esta falla compromete la seguridad del sitio web al permitir modificaciones no autorizadas. La vulnerabilidad afecta a versiones desde 0.0.0 hasta 0.9.1. Una actualización a la versión 0.9.1 corrige esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-1900?
Es una vulnerabilidad que permite actualizar la configuración de Link Whisper Free sin autenticación, comprometiendo la seguridad del sitio.
¿Estoy afectado?
Si utilizas Link Whisper Free en versiones 0.0.0 hasta 0.9.1, sí, estás afectado.
¿Cómo puedo solucionarlo?
Actualiza Link Whisper Free a la versión 0.9.1 para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis