El plugin Piotnet Addons For Elementor Pro para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta, e incluyendo, 7.1.17. Esto se debe a la falta o validación incorrecta de nonce en una función. Esto permite a atacantes no autenticados realizar una acción no autorizada a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, los usuarios deben asegurarse de actualizar el plugin a la última versión disponible. También se recomienda implementar medidas de seguridad adicionales, como controlar el acceso a la administración del sitio y educar a los usuarios sobre los riesgos de hacer clic en enlaces no confiables.
Es crucial mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad como Cross-Site Request Forgery. La seguridad del sitio web es responsabilidad de todos los usuarios y administradores.