El plugin Category and Taxonomy Meta Fields para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta, e incluyendo, 1.0.0. Esto se debe a la falta de validación de nonce incorrecta en la función ‘wpaft_option_page’. Esto hace posible que atacantes no autenticados añadan y eliminen metadata de taxonomía, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por este vulnerabilidad deben actualizar el plugin a la última versión disponible. También se recomienda implementar medidas de seguridad adicionales, como la utilización de plugins de seguridad en WordPress que ayuden a prevenir ataques CSRF, así como mantener un monitoreo constante de posibles actividades sospechosas en el sitio.
Es crucial tomar medidas inmediatas para proteger tu sitio web de posibles ataques CSRF. La seguridad de tu sitio es primordial para proteger la información y la experiencia de tus usuarios.