El plugin ImagePress – Image Gallery para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.2.2. Esto se debe a la falta o validación de nonce incorrecta en la función ‘imagepress_admin_page’. Esto hace posible que atacantes no autenticados actualicen la configuración del plugin, incluyendo URL de redirección, a través de una solicitud falsificada si logran engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Para evitar que los atacantes aprovechen esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la 1.2.3. Además, se debe tener cuidado al hacer clic en enlaces o acciones sospechosas en el sitio web para evitar ser víctima de ataques de CSRF.
Es importante mantener todos los plugins de WordPress actualizados y tomar medidas de seguridad proactivas para protegerse contra vulnerabilidades conocidas como la que afecta al plugin ImagePress – Image Gallery.