El plugin EleForms – All In One Form Integration incluyendo DB para Elementor para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 2.9.9.9. Esto se debe a la falta o validación incorrecta de nonce al eliminar envíos de formularios. Esto permite que atacantes no autenticados eliminen envíos de formularios a través de una solicitud falsificada si pueden engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin EleForms a la última versión disponible lo antes posible. Además, se recomienda a los usuarios no hacer clic en enlaces sospechosos o de fuentes no confiables para evitar acciones no deseadas en sus sitios web. Implementar medidas de seguridad adicionales, como la autenticación de dos factores, también puede ayudar a proteger contra ataques CSRF.
Es vital mantener todos los plugins y temas de WordPress actualizados para protegerse de posibles vulnerabilidades de seguridad. La seguridad en línea es un proceso continuo y los usuarios deben estar siempre alerta y tomar medidas proactivas para proteger sus sitios web.