La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin AffiEasy para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.1.7. Esto se debe a que el plugin liberó incorrectamente la versión etiquetada y parcheada del plugin, utilizando la versión vulnerable como archivos principales, mientras que la versión parcheada estaba incluida en una carpeta ‘trunk’. Esto permite que atacantes no autenticados realicen una variedad de acciones a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin AffiEasy a la versión 1.1.8 o superior, donde se ha corregido este problema de CSRF. Además, se recomienda a los administradores de sitios web ser cautelosos al hacer clic en enlaces de fuentes desconocidas y verificar regularmente las actualizaciones de seguridad de los plugins instalados.
Es crucial tomar medidas proactivas para protegerse contra vulnerabilidades como el Cross-Site Request Forgery, manteniendo todos los plugins y temas de WordPress actualizados y siguiendo buenas prácticas de seguridad en todo momento.