El plugin Colibri Page Builder para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.0.253. Esto se debe a la falta o validación incorrecta de nonce en la función cp_shortcode_refresh(). Esto hace posible que atacantes no autenticados ejecuten shortcodes arbitrarios a través de una solicitud falsificada siempre y cuando puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Colibri Page Builder a la última versión disponible lo antes posible. Además, se sugiere a los administradores del sitio que tengan cuidado al hacer clic en enlaces y mantener sus credenciales de acceso seguras para evitar posibles ataques CSRF.
La vulnerabilidad de Cross-Site Request Forgery en el plugin Colibri Page Builder destaca la importancia de mantener todos los plugins y temas de WordPress actualizados para garantizar la seguridad de un sitio web. Es fundamental estar al tanto de las vulnerabilidades conocidas y tomar medidas preventivas para protegerse contra posibles ataques.