La vulnerabilidad Cross-Site Request Forgery (CSRF) en el plugin Event Tickets para WordPress en versiones hasta, e incluyendo, la 5.11.0.4, pone en riesgo la seguridad de los sitios web que lo utilizan.
El plugin Event Tickets para WordPress es vulnerable a Cross-Site Request Forgery en las versiones hasta, e incluyendo, la 5.11.0.4. Esto se debe a la falta de validación de nonce o a una validación incorrecta en la función handle_action_disconnect(). Esto hace posible que atacantes no autenticados puedan desconectar a un comerciante a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
Para mitigar el riesgo de esta vulnerabilidad, se recomienda a los usuarios del plugin Event Tickets actualizarlo a la versión más reciente disponible. También es aconsejable ser cauteloso al hacer clic en enlaces o realizar acciones en el tablero de administración de WordPress que puedan ser utilizadas para realizar solicitudes falsificadas.