El complemento de WordPress Play.ht – Haz que tus entradas de blog sean accesibles con audio de texto a voz es vulnerable a Falsificación de solicitud entre sitios (CSRF) en todas las versiones hasta, e incluyendo, la 3.6.4. Esto se debe a la falta o validación incorrecta de nonce en varias funciones. Esto hace posible que atacantes no autenticados invoquen esas funciones a través de una solicitud falsificada siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad pueden tomar las siguientes medidas para mitigar el riesgo:
– Actualizar el complemento Play.ht a la última versión disponible para corregir la vulnerabilidad de CSRF.
– Implementar medidas de seguridad adicionales, como configurar una lista blanca de direcciones IP autorizadas para acceder al área de administración de WordPress.
– Estar atentos a posibles enlaces y solicitudes sospechosas que puedan llevar a ataques CSRF y no hacer clic en ellos.
– Actualizar el complemento Play.ht a la última versión disponible para corregir la vulnerabilidad de CSRF.
– Implementar medidas de seguridad adicionales, como configurar una lista blanca de direcciones IP autorizadas para acceder al área de administración de WordPress.
– Estar atentos a posibles enlaces y solicitudes sospechosas que puedan llevar a ataques CSRF y no hacer clic en ellos.
Es crucial que los administradores de sitios web de WordPress estén al tanto de las vulnerabilidades de seguridad en complementos populares como Play.ht y tomen medidas proactivas para proteger sus sitios contra posibles ataques CSRF y otras amenazas.