El plugin Themify Store Locator para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.1.9. Esta vulnerabilidad se debe a la falta o incorrecta validación de nonce en la función setting_page(). Esto permite a atacantes no autenticados modificar la configuración del plugin a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin, en este caso 1.2.0, que corrige esta falla de seguridad. Además, se recomienda a los administradores del sitio ser cautelosos al hacer clic en enlaces o realizar acciones en el panel de administración mientras navegan en sitios web no confiables o desconocidos.
La vulnerabilidad CSRF en el plugin Themify Store Locator hasta la versión 1.1.9 representa un riesgo para la seguridad de los sitios web que lo utilizan. Mantener el software actualizado y practicar buenas prácticas de seguridad en línea pueden ayudar a mitigar estos riesgos y proteger la integridad de los datos de los usuarios.