El plugin Custom Product List Table para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 3.0.0. Esto se debe a la falta o validación incorrecta de nonce al modificar productos. Esto hace posible que atacantes no autenticados añadan, eliminen, editen en masa, aprueben o cancelen productos a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Custom Product List Table a la última versión disponible lo antes posible. Además, se debe asegurar que el sitio web tenga medidas adicionales de seguridad como el uso de plugins de seguridad, la monitorización de cambios en los archivos del sitio y la educación de los administradores del sitio sobre las posibles amenazas de seguridad.
Es crucial mantener todos los plugins y temas de WordPress actualizados para evitar ser víctima de vulnerabilidades conocidas. La seguridad en línea es una responsabilidad compartida entre los desarrolladores y los propietarios de sitios web, por lo que es esencial estar al tanto de posibles riesgos y tomar medidas preventivas para proteger los sitios web de ataques maliciosos.