El plugin Categorify para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto se debe a la falta o validación incorrecta de nonce en la función categorifyAjaxDeleteCategory. Esto hace posible que atacantes no autenticados eliminen categorías a través de una solicitud falsificada si logran engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por este problema deben asegurarse de que el plugin Categorify esté actualizado a la última versión disponible, en este caso, superior a la 1.0.7.4. Además, se recomienda a los administradores del sitio que estén atentos a cualquier solicitud sospechosa que involucre la eliminación de categorías y verificar la autenticidad de la misma antes de llevar a cabo la acción.
La vulnerabilidad de CSRF en el plugin Categorify resaltada en el CVE-2024-1907 destaca la importancia de mantener actualizados los plugins de WordPress y de la vigilancia constante por parte de los administradores del sitio para prevenir posibles ataques a la integridad de la plataforma.