El plugin Botón de Chat Pulsante para WordPress es vulnerable a Falsificación de Petición entre Sitios en todas las versiones hasta, e incluyendo, la 1.3.6. Esto se debe a la falta de validación de nonce incorrecta en la función amin_chat_button_settings_page(). Esto hace posible que atacantes no autenticados actualicen configuraciones e inyecten scripts web maliciosos a través de una solicitud falsificada siempre que puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de mantener actualizado su plugin Botón de Chat Pulsante a la versión 1.3.7 o posterior, donde se ha corregido este problema. Además, se recomienda a los administradores del sitio que sean cautelosos al hacer clic en enlaces de fuentes desconocidas y que implementen medidas de seguridad adicionales, como el uso de firewalls de aplicaciones web para prevenir ataques CSRF.
Es fundamental que los propietarios de sitios web que utilizan el plugin Botón de Chat Pulsante se mantengan al tanto de las actualizaciones de seguridad y tomen medidas proactivas para proteger sus sitios contra posibles vulnerabilidades como la Falsificación de Petición entre Sitios.