El plugin de WordPress Affiliate Program Suite — SliceWP Affiliates es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.1.23. Esto se debe a la validación de nonce faltante o incorrecta en una función. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos a través de una solicitud falsificada siempre que puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
Para subsanar este problema, los usuarios afectados deben actualizar el plugin a la última versión disponible que solucione esta vulnerabilidad. Además, se recomienda a los administradores del sitio que no hagan clic en enlaces sospechosos o no verificados para evitar ataques de Cross-Site Request Forgery.
Es importante tomar medidas proactivas para proteger la seguridad de tu sitio web, como mantener todos los plugins y temas actualizados y estar atento a las alertas de seguridad. Al seguir buenas prácticas de seguridad, puedes reducir el riesgo de sufrir ataques como este.