La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Easy Social Feed para WordPress afecta a todas las versiones hasta la 6.5.4. Esta vulnerabilidad se debe a la falta de validación de nonce en las funciones esf_insta_save_access_token y efbl_save_facebook_access_token, lo que permite a atacantes no autenticados conectar sus páginas de Facebook e Instagram al sitio a través de una solicitud falsificada si logran engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, es recomendable actualizar el plugin a la versión más reciente disponible que contenga el parche de seguridad correspondiente. Además, se recomienda a los usuarios estar atentos a posibles enlaces sospechosos o solicitudes inesperadas mientras navegan por el panel de administración de WordPress para evitar caer en engaños y comprometer la seguridad de su sitio.
La vulnerabilidad CSRF en Easy Social Feed hasta la versión 6.5.4 representa un riesgo para la integridad y seguridad de los sitios web que lo utilizan. Es fundamental tomar medidas preventivas, como mantener el software actualizado y estar alerta ante posibles intentos de engaño por parte de terceros.