Был обнаружен баг в Web_Links.
Баг позволяет добавлять ссылки анонимам даже когда эта возможность отключена в конфиге.
Ссылки попадают на одобрение, но всё равно неприятно.
Квик фикс.

Найти в modules/Web_Links
function Add(.........

И сразу после
    global $prefix, $db, $user;

Добавить
global $links_anonaddlinklock;
if (!is_user($user) && $links_anonaddlinklock != 1)  die('sorry guys');