La vulnerabilidad de Falsificación de Solicitud entre Sitios (CSRF) afecta al plugin de WordPress Galería de Fotos, Imágenes, Slider en Rbs Image Gallery en todas las versiones hasta, e incluyendo, 3.2.19. Esto se debe a la falta o validación incorrecta de nonce en las funciones ‘rbs_ajax_create_article’ y ‘rbs_ajax_reset_views’. Esto hace posible que atacantes no autenticados creen nuevos posts y reinicien recuentos de vistas de galerías a través de una solicitud falsificada, siempre y cuando puedan engañar a un usuario de nivel Contribuidor+ para realizar una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin lo antes posible para evitar posibles ataques de falsificación de solicitudes entre sitios. Además, se recomienda a los usuarios estar atentos a cualquier actividad sospechosa en sus sitios y educar a los usuarios finales sobre la importancia de no hacer clic en enlaces no confiables.
Es crucial que los administradores de sitios WordPress tomen medidas proactivas para proteger sus sitios y sus datos contra posibles ataques CSRF. Mantener todos los plugins y temas actualizados, implementar medidas de seguridad adicionales como Firewalls de Aplicaciones Web (WAF) y realizar copias de seguridad regularmente son prácticas recomendadas para mantener la seguridad de un sitio WordPress.