El plugin Easy Restaurant Table Booking para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.0. Esta vulnerabilidad se debe a la falta o validación incorrecta de nonce al guardar ajustes. Esto hace posible que atacantes no autenticados cambien los ajustes del plugin a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
Los usuarios que utilicen el plugin Easy Restaurant Table Booking <= 1.0.0 deben actualizarlo a la última versión disponible lo antes posible. Además, se recomienda a los administradores del sitio estar atentos a posibles actividades sospechosas en el panel de administración y en los ajustes del plugin. También se sugiere implementar medidas de seguridad adicionales, como revisar regularmente los registros de actividad del sitio en busca de acciones inesperadas.
La vulnerabilidad de Cross-Site Request Forgery en Easy Restaurant Table Booking <= 1.0.0 pone en riesgo la seguridad de los sitios web que utilicen este plugin. Al tomar medidas de seguridad adecuadas, los usuarios pueden proteger sus sitios de posibles ataques y mantener la integridad de su información.