El plugin Favicon Generator para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta, e incluyendo, 1.5. Esto se debe a la falta o validación incorrecta de nonce en la función output_sub_admin_page_0. Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios en el servidor a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace. El autor del plugin eliminó la funcionalidad del plugin para parchear este problema y cerró el plugin, recomendamos buscar una alternativa a este plugin.
El plugin Favicon Generator para WordPress hasta la versión 1.5 es vulnerable a un ataque de Cross-Site Request Forgery (CSRF) que podría permitir a un atacante eliminar archivos arbitrarios en el servidor. La falta de validación de nonce en la función output_sub_admin_page_0 es la causa raíz de esta vulnerabilidad. Para mitigar este problema, los usuarios afectados deben buscar una alternativa al plugin Favicon Generator y asegurarse de que los plugins instalados en sus sitios estén actualizados y sean seguros.
Es crucial que los administradores de sitios WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas para proteger sus sitios. En el caso del plugin Favicon Generator <= 1.5, se recomienda desinstalarlo y buscar una alternativa más segura para evitar posibles ataques de Cross-Site Request Forgery que puedan comprometer la seguridad de su sitio.