El plugin LiteSpeed Cache para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 6.2.0.1. Esto se debe a la validación de nonce faltante o incorrecta. Esto hace posible que atacantes no autenticados actualicen la configuración del token e inyecten JavaScript malicioso a través de una petición falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin LiteSpeed Cache a la última versión disponible. Además, es importante que los administradores del sitio estén alerta y no hagan clic en enlaces sospechosos o que provengan de fuentes no confiables para evitar ser víctimas de este tipo de ataques de Cross-Site Request Forgery.
Mantener los plugins y temas de WordPress actualizados es esencial para proteger tu sitio contra vulnerabilidades conocidas. Además, la precaución al hacer clic en enlaces desconocidos puede ayudar a prevenir ataques de este tipo.