El plugin Event post para WordPress es vulnerable a la actualización no autorizada de metadatos en masa debido a la falta de comprobación de nonce en la función save_bulkdatas en todas las versiones hasta, e incluyendo, la 5.9.5. Esto permite que atacantes no autenticados actualicen post_meta_data a través de una solicitud falsificada, siempre y cuando logren engañar a un usuario con sesión iniciada para realizar una acción como hacer clic en un enlace.
Se recomienda a los usuarios actualizar el plugin Event post a la última versión disponible para corregir esta vulnerabilidad. Además, se sugiere implementar medidas de seguridad adicionales como la instalación de un plugin de seguridad que ayude a proteger contra ataques CSRF y educar a los usuarios sobre los riesgos de hacer clic en enlaces no verificados.
Es fundamental mantener actualizados todos los plugins de WordPress y adoptar buenas prácticas de seguridad para evitar ser víctima de ataques como el Cross-Site Request Forgery.