La vulnerabilidad Cross-Site Request Forgery (CSRF) en el plugin de WordPress Pretty Links – Affiliate Links, Link Branding, Link Tracking & Marketing Plugin hasta la versión 3.6.3 permite a atacantes no autenticados cambiar la configuración del plugin, incluida la integración con Stripe, mediante una solicitud falsificada si logran engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
La falta o validación incorrecta de nonce al guardar la configuración del plugin es lo que origina esta vulnerabilidad CSRF. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible de Pretty Links, en este caso, la versión 3.6.4. Además, es recomendable estar atentos a posibles mensajes de alerta o actividad inusual en el panel de administración que puedan indicar intentos de intrusión.
Mantener el software actualizado y estar alerta ante posibles amenazas son prácticas clave para proteger la información y el funcionamiento del sitio web. Al tomar medidas preventivas como actualizar los plugins regularmente, los usuarios pueden reducir significativamente el riesgo de explotación de vulnerabilidades como la CSRF en el plugin de Pretty Links.