En este post discutiremos la vulnerabilidad de Cross-Site Request Forgery (CSRF) en la versión 0.20 y anteriores del plugin Splashscreen para WordPress.
El plugin Splashscreen para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta la 0.20. Esto se debe a la falta de validación de nonce en una función desconocida o incorrecta. Esto permite que atacantes no autenticados actualicen la configuración del plugin siempre y cuando puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Splashscreen a una versión que corrija este problema. Además, es importante tener precaución al hacer clic en enlaces sospechosos o provenientes de fuentes no confiables.