El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, 1.7.1006. Esta vulnerabilidad se debe a la falta o validación incorrecta de nonce en la función wpr_filter_grid_posts(). Esto permite a atacantes no autenticados inyectar scripts web maliciosos a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin tan pronto como sea posible para mitigar el riesgo de ser atacados. Además, se recomienda a los administradores del sitio que estén atentos a cualquier actividad sospechosa en sus sitios web y que implementen medidas adicionales de seguridad, como la autenticación de dos factores y la restricción de acceso a ciertas funciones a usuarios no autenticados.
Es crucial tomar medidas proactivas para protegerse contra vulnerabilidades como esta en WordPress. Mantener los plugins y temas actualizados, así como implementar las mejores prácticas de seguridad, puede ayudar a reducir el riesgo de explotación y proteger la integridad de su sitio web.