El plugin Master Slider – Responsive Touch Slider para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 3.9.3. Esto se debe a la falta o validación incorrecta del nonce en la función ‘process_bulk_action’. Esto hace posible que atacantes no autenticados dupliquen o eliminen sliders arbitrarios mediante una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. También pueden considerar restringir el acceso a la página de administración solo a usuarios autorizados, implementar un firewall de aplicaciones web para detectar y bloquear solicitudes maliciosas, y educar a los usuarios sobre los riesgos de hacer clic en enlaces o realizar acciones en sitios no confiables.
La seguridad de un sitio web WordPress es fundamental para proteger la información y la privacidad de los usuarios. Al mantener todos los plugins y temas actualizados, así como seguir las mejores prácticas de seguridad, se pueden reducir significativamente los riesgos de ataques como Cross-Site Request Forgery.