Este artículo trata sobre la vulnerabilidad de Falsificación de petición en sitios cruzados (CSRF) en el plugin PowerPack Addons para Elementor (Widgets, Extensiones y Plantillas Gratuitas) para WordPress. La versión afectada es la 2.7.13 y anteriores. Esta vulnerabilidad se debe a la falta de validación de nonce o un nonce incorrecto en el archivo powerpack-lite-for-elementor/classes/class-pp-admin-settings.php.…

Leer Mas