El complemento Mollie Forms para WordPress es vulnerable a Falsificación de Petición en Sitio Cruzado (CSRF) en todas las versiones hasta, e incluyendo, la 2.6.13. Esto se debe a la validación de nonce faltante o incorrecta en la función duplicateForm(). Esto hace posible que atacantes no autenticados dupliquen formularios a través de una solicitud falsificada siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar su complemento Mollie Forms a la última versión disponible, que corrige esta falla de seguridad. Además, se recomienda a los administradores del sitio que estén atentos a cualquier solicitud de duplicación de formularios sospechosa y que verifiquen cuidadosamente la autenticidad de las solicitudes antes de realizar cualquier acción.
Es crucial que los usuarios y administradores de sitios web de WordPress estén al tanto de las vulnerabilidades en los complementos y tomen medidas proactivas para proteger sus sitios de posibles ataques. Mantener los complementos actualizados y estar alerta ante posibles amenazas son prácticas importantes para garantizar la seguridad en línea.