La vulnerabilidad Cross-Site Request Forgery (CSRF) afecta al plugin Colibri Page Builder para WordPress en todas las versiones hasta, e incluyendo, la 1.0.253. Esto se debe a la validación incorrecta o ausente de nonce en la función apiCall(). Esto permite que atacantes no autenticados llamen a un conjunto limitado de funciones que pueden ser utilizadas para importar imágenes, eliminar publicaciones o guardar datos del tema a través de una solicitud falsificada siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios que utilizan el plugin Colibri Page Builder deben actualizar a la última versión disponible lo antes posible para protegerse contra este tipo de ataques CSRF. Además, se recomienda a los administradores del sitio que sean cautelosos al hacer clic en enlaces sospechosos y que implementen medidas de seguridad adicionales, como la autenticación de dos factores, para evitar posibles ataques CSRF.
Es crucial mantener todos los plugins y temas de WordPress actualizados para evitar vulnerabilidades de seguridad como la CSRF. La seguridad en línea es una responsabilidad compartida entre los desarrolladores de plugins, los administradores de sitios y los usuarios finales.