El plugin NextScripts: Social Networks Auto-Poster para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 4.4.3. Esta vulnerabilidad se debe a la falta o validación incorrecta del nonce en la página nxssnap-reposter. Esto permite que atacantes no autenticados eliminen publicaciones o páginas arbitrarias mediante una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por este problema pueden tomar medidas para prevenirlo, como deshabilitar temporalmente el plugin NextScripts: Social Networks Auto-Poster hasta que se lance una actualización que solucione la vulnerabilidad. Además, se recomienda a los administradores del sitio estar atentos a posibles solicitudes o acciones inusuales en el panel de administración de WordPress y verificar regularmente la integridad de las publicaciones y páginas del sitio.
Es fundamental que los usuarios tomen medidas preventivas para proteger sus sitios de posibles ataques CSRF, como mantener sus plugins actualizados y estar al tanto de las vulnerabilidades conocidas en las extensiones que utilizan en WordPress.