El plugin dejure.org Vernetzungsfunktion para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.97.5.
Esto se debe a la falta de validación de nonce incorrecta en la función djo_einstellungen_menue(). Esto permite a atacantes no autenticados actualizar configuraciones e inyectar scripts web maliciosos a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin dejure.org Vernetzungsfunktion y evitar hacer clic en enlaces no confiables mientras se navega por el panel de administración de WordPress.