Recopilación de vulnerabilidades WordPress.

Gestor de Transients <= 2.0.6 – Falsificación de Petición entre Sitios

El plugin Gestor de Transients para WordPress es vulnerable a Falsificación de Petición entre Sitios en todas las versiones hasta, e incluyendo, la 2.0.6. Esto se debe a la falta o validación incorrecta de nonce en la función process_actions. Esto hace posible que atacantes no autenticados eliminen transients a través de una solicitud falsificada siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.

Los usuarios afectados deben asegurarse de actualizar a la versión más reciente del plugin Transients Manager inmediatamente. Además, se recomienda a los administradores del sitio que utilicen la autenticación de dos factores y que estén atentos a cualquier actividad sospechosa en sus sitios.
Es fundamental tomar medidas proactivas para proteger la seguridad de su sitio web. La seguridad de los plugins es crucial para garantizar la integridad de su WordPress, por lo que es importante mantenerse informado sobre las vulnerabilidades y mantener todos los plugins actualizados.

Related Article