El plugin Download Plugins and Themes en ZIP desde el Panel de Control para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.8.7. Esta vulnerabilidad se debe a la falta o validación incorrecta de nonce en la función download_theme(). Esto permite a atacantes no autenticados descargar temas arbitrarios desde el sitio web a través de una solicitud falsificada, siempre y cuando logren engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace. En versiones anteriores a la 1.8.6 era posible descargar todos los archivos del sitio.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin Download Plugins and Themes from Dashboard lo antes posible. Además, se recomienda no hacer clic en enlaces sospechosos o no verificados para prevenir ataques CSRF. Otra medida preventiva es implementar medidas de seguridad adicionales en el sitio web, como firewall de aplicaciones web (WAF) para detectar y bloquear posibles ataques CSRF.
Es crucial que los administradores de sitios web estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios de posibles ataques CSRF. La actualización del plugin y la implementación de medidas de seguridad adicionales son pasos fundamentales para garantizar la seguridad de WordPress.