El complemento Matomo Analytics para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta, e incluyendo, 5.1.1. Esto se debe a una validación de nonce faltante o incorrecta en una función. Esto hace posible que atacantes no autenticados descarten avisos a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de mantener siempre actualizado el complemento Matomo Analytics a la última versión disponible para garantizar la corrección de la validación de nonce. Además, se recomienda a los administradores del sitio que sean cautelosos al hacer clic en enlaces sospechosos o no verificados para evitar ser engañados por atacantes.
La corrección de esta vulnerabilidad es crucial para garantizar la seguridad y protección de los sitios web de WordPress que utilizan el complemento Matomo Analytics. Se insta a todos los usuarios afectados a tomar medidas inmediatas para subsanar esta vulnerabilidad y reducir el riesgo de posibles ataques CSRF.