La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Peter’s Custom Anti-Spam para WordPress afecta a todas las versiones hasta, e incluyendo, la 3.2.3. Esto se debe a la falta de validación de nonce en la función cas_register_post(). Esto hace posible que atacantes no autenticados añadan correos electrónicos a la lista negra mediante una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin a la última versión disponible para corregir el problema. Además, se recomienda a los administradores de sitios web que estén atentos a posibles solicitudes sospechosas y verifiquen la legitimidad de las acciones antes de realizarlas. Implementar medidas de seguridad adicionales, como la autenticación de dos factores, puede ayudar a mitigar el riesgo de ataques de CSRF.
Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas. Al tomar medidas proactivas y estar al tanto de las últimas actualizaciones de seguridad, los usuarios pueden reducir significativamente el riesgo de explotación de vulnerabilidades como la CVE-2024-12554 en el plugin Peter’s Custom Anti-Spam.