El plugin Light Poll para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 1.0.0. Esto se debe a la falta de validación de nonce o a una validación incorrecta en una función. Esto hace posible que atacantes no autenticados eliminen respuestas de encuestas a través de una solicitud falsificada siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Light Poll a la última versión disponible que solucione este problema. Además, se recomienda a los administradores del sitio mantenerse alerta y no hacer clic en enlaces o realizar acciones de las que no estén seguros de su origen o propósito.
Es crucial mantener actualizados todos los plugins y temas de WordPress para protegerse contra posibles vulnerabilidades como esta CSRF en Light Poll <= 1.0.0. La conciencia y la capacitación en seguridad cibernética son fundamentales para prevenir este tipo de ataques.