WordPress · Internal Links Manager · CVE-2025-9949
**Nome do Software Vulnerável e Versões Afetadas**
Plugin Internal Links Manager para WordPress versões até a 3.0.1
**Descrição**
O plugin Internal Links Manager para WordPress é vulnerável a Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na funcionalidade de exclusão de links dentro da função `process bulk action()`. Isso permite que atacantes não autenticados excluam links de SEO forjando solicitações, desde que consigam enganar um administrador do site para realizar uma ação.
**Recomendações**
Atualize o plugin Internal Links Manager para uma versão superior à 3.0.1.