El tema de Colibri WP para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.94. Esto se debe a la falta o validación incorrecta del nonce en la función colibriwp_install_plugin(). Esto hace posible que atacantes no autenticados instalen plugins recomendados a través de una solicitud falsificada siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Es importante que los usuarios actualicen su tema de Colibri WP a la versión más reciente para evitar ser víctimas de este tipo de ataque. Además, se recomienda a los administradores del sitio que estén atentos a cualquier acción sospechosa que puedan ocurrir en la instalación de plugins y que refuercen las medidas de seguridad en sus sitios WordPress.
La vulnerabilidad de Cross-Site Request Forgery en el tema de Colibri WP destaca la importancia de mantener actualizados los temas y plugins en WordPress, así como de implementar buenas prácticas de seguridad para proteger los sitios web contra posibles ataques.