Se ha descubierto un problema de seguridad en el plugin Misiek Photo Album para WordPress que permite a atacantes realizar Cross-Site Request Forgery (CSRF) para borrar álbumes de forma no autorizada.
El plugin Misiek Photo Album para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.4.3. Esto se debe a una validación de nonce ausente o incorrecta en una función. Esto hace posible que atacantes no autenticados borren álbumes mediante una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Se recomienda a los usuarios de Misiek Photo Album que actualicen a la última versión disponible lo antes posible para mitigar este riesgo de seguridad. Además, se sugiere a los administradores del sitio estar atentos a posibles acciones inesperadas dentro del panel de administración que podrían ser realizadas por atacantes CSRF.