La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Related Posts for WordPress para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.2.1. Esto se debe a la falta o validación incorrecta de nonce en la función handle_create_link(). Esto permite a atacantes no autenticados agregar publicaciones relacionadas a otras publicaciones a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace. Esto en última instancia permite a los atacantes ver publicaciones en borrador y protegidas con contraseña.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Related Posts for WordPress a la versión más reciente disponible. Además, se sugiere a los administradores del sitio estar atentos a posibles actividades sospechosas en sus sitios, como la adición de publicaciones no deseadas. También se puede implementar medidas adicionales de seguridad, como el uso de plugins de seguridad que monitorean y bloquean actividades maliciosas.
Es fundamental para los usuarios y administradores de WordPress mantener sus plugins y temas actualizados para proteger sus sitios contra posibles vulnerabilidades de seguridad. Con actuaciones proactivas y medidas preventivas, se puede reducir significativamente el riesgo de ataques cibernéticos.