El plugin SecuPress Free — WordPress Security para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 2.2.5.1. Esto se debe a la falta o incorrecta validación de nonce en la función secupress_blackhole_ban_ip(). Esto permite a atacantes no autenticados bloquear la IP de un usuario mediante una solicitud falsificada, siempre y cuando puedan engañar al usuario para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin SecuPress Free a la última versión disponible lo antes posible. Además, se aconseja a los usuarios mantener siempre sus plugins y temas actualizados, utilizar contraseñas seguras, implementar autenticación de dos factores y utilizar un plugin de seguridad adicional para reforzar la protección de su sitio WordPress.
Es fundamental para la seguridad de un sitio WordPress mantenerse al día con las actualizaciones de plugins y temas, así como seguir buenas prácticas de seguridad en todo momento para protegerse de vulnerabilidades como la Cross-Site Request Forgery.