El plugin SVS Pricing Tables para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0.4. Esto se debe a la validación de nonce faltante o incorrecta en la función deletePricingTable(). Esto hace posible que atacantes no autenticados eliminen tablas de precios mediante una solicitud falsificada siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin SVS Pricing Tables a la última versión disponible lo antes posible. Además, se recomienda a los administradores del sitio que implementen medidas de seguridad adicionales, como la autenticación de dos factores, para evitar posibles ataques CSRF en el futuro.
La seguridad de un sitio web es responsabilidad de todos los involucrados. Mantener todos los plugins y temas actualizados, junto con la implementación de buenas prácticas de seguridad, es esencial para protegerse contra posibles vulnerabilidades como esta.