El complemento Poll Maker – Versus Polls, Anonymous Polls, Image Polls para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 5.5.4. Esto se debe a una validación de nonce faltante o incorrecta en la función duplicate_poll(). Esto hace posible que atacantes no autenticados dupliquen encuestas a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar el complemento Poll Maker a la última versión disponible, en la cual se hayan corregido las vulnerabilidades identificadas. Además, es importante estar atentos a posibles solicitudes sospechosas que intenten engañar a los administradores del sitio para realizar acciones no deseadas.
La seguridad en WordPress es primordial para proteger la integridad de un sitio web y la información de los usuarios. Ante vulnerabilidades como esta de Cross-Site Request Forgery, es fundamental tomar medidas proactivas para mitigar riesgos y mantener la confianza de los visitantes del sitio.