La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Conditional Fields for Contact Form 7 para WordPress en versiones hasta, e incluyendo, la 2.4.13, permite a atacantes no autenticados restablecer la configuración del plugin mediante una solicitud falsificada si logran engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
El plugin Conditional Fields for Contact Form 7 para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta, e incluyendo, la 2.4.13. Esto se debe a la falta o validación incorrecta de nonce en la función wpcf7cf_admin_init. Esto hace posible que los atacantes no autenticados restablezcan la configuración del plugin mediante una solicitud falsificada siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Es importante que los usuarios actualicen a la última versión del plugin Conditional Fields for Contact Form 7 para protegerse contra esta vulnerabilidad. Además, se recomienda ser cauteloso al hacer clic en enlaces desconocidos o sospechosos para evitar ser víctima de ataques de falsificación de solicitudes entre sitios.