La vulnerabilidad CSRF es un problema de seguridad que afecta al plugin Gestpay for WooCommerce en su versión 20221130 y anteriores. Esta vulnerabilidad permite a atacantes no autenticados eliminar el token de tarjeta predeterminado de un usuario mediante una solicitud falsificada.
La vulnerabilidad CSRF se debe a la falta de validación de nonce en la función ‘ajax_delete_card’. Esto significa que un atacante puede engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace, y así lograr eliminar el token de tarjeta de un usuario sin autenticación. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, así como estar atentos a posibles acciones sospechosas en sus sitios web.
Es crucial que los usuarios de Gestpay for WooCommerce actualicen el plugin a la última versión para protegerse contra esta vulnerabilidad CSRF. Además, se recomienda ser cautelosos al hacer clic en enlaces sospechosos y mantenerse al tanto de posibles amenazas de seguridad en sus sitios web.