Acaba de ser descubierto un fallo en el plugin AI Engine de seguridad crítico. La buena noticia es que solo afectó a aquellos que hubieran habilitado la función No Auth URL en el MCP, característica que vienen deshabilitada por defecto. El fallo ha expuesto a esta fracción de las más de 100 mil instalaciones del plugin a acceder a datos no autorizados.
(más…)