El plugin EventON PRO – Plugin de Calendario de Eventos Virtuales para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 4.6.8. Esto se debe a la falta o validación incorrecta de nonce en la función admin_test_email. Esto permite a atacantes no autenticados enviar correos electrónicos de prueba a direcciones de correo electrónico arbitrarias mediante una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin EventON PRO a la última versión disponible lo antes posible para evitar posibles ataques de Cross-Site Request Forgery. Además, se recomienda a los administradores del sitio que estén atentos a cualquier actividad sospechosa en sus sitios web y que refuercen la seguridad mediante el uso de medidas adicionales como la autenticación de dos factores y la implementación de firewalls de aplicaciones web.
Es crucial estar al tanto de las vulnerabilidades de seguridad que puedan afectar a los plugins y temas de WordPress utilizados en un sitio web. Mantenerse actualizado con las últimas versiones de software y tomar medidas proactivas para protegerse contra posibles ataques puede ayudar a mantener la seguridad de un sitio web WordPress.