El plugin de Navegación de Publicaciones Infinitas para WordPress es vulnerable a Falsificación de Petición de Sitio Cruzada en las versiones hasta, e incluyendo, 2.2.7.
Esto se debe a la falta o incorrecta validación de nonce en el archivo epn_settings.php. Esto hace posible que atacantes no autenticados actualicen la configuración del plugin a través de una petición falsificada siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Para resolver este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se debe tener cuidado al hacer clic en enlaces sospechosos y se recomienda implementar medidas de seguridad adicionales como la autenticación de dos factores en el sitio WordPress.