El plugin Easy PayPal Gift Certificate para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta, e incluyendo, la 1.2.3. Esta vulnerabilidad se debe a la falta de validación de nonce en la función ‘wpppgc_plugin_options’. Esto permite a atacantes no autenticados actualizar la configuración del plugin e inyectar JavaScript malicioso a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin, en la cual se han implementado correcciones de seguridad. Además, se recomienda a los administradores del sitio ser cautelosos al hacer clic en enlaces sospechosos y mantener siempre sus plugins y temas de WordPress actualizados para protegerse contra posibles amenazas de seguridad.
Asegúrese de mantener su sitio web WordPress actualizado y tome las precauciones necesarias para protegerlo contra vulnerabilidades conocidas como esta CSRF en el plugin Easy PayPal Gift Certificate <= 1.2.3.