El plugin CM Tooltip Glossary – Potente Plugin de Glosario para WordPress es vulnerable a Falsificación de Petición en Sitio Cruzado en todas las versiones hasta, e incluyendo, la 4.2.11. Esto se debe a la validación incorrecta o ausente de nonce al guardar ajustes. Esto hace posible que atacantes no autenticados cambien la configuración del plugin o las restablezcan a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la versión más reciente del plugin, la cual contiene el parche de seguridad necesario para corregir esta vulnerabilidad. Además, se recomienda a los administradores del sitio que estén atentos a posibles solicitudes sospechosas en su panel de administración y que implementen medidas de seguridad adicionales, como usar un plugin de seguridad que bloquee solicitudes maliciosas.
La falsificación de petición en sitio cruzado es un riesgo importante para la integridad y seguridad de un sitio web. Es fundamental que los usuarios y administradores de WordPress estén al tanto de estas vulnerabilidades y tomen medidas proactivas para proteger sus sitios de posibles ataques.