La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Schema App Structured Data para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.2.0. Esto se debe a la falta o validación incorrecta de nonce en la función MarkUpdate. Esto permite que atacantes no autenticados actualicen y eliminen metadatos de publicaciones a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad en Schema App Structured Data <= 2.2.0 deben tomar medidas inmediatas para proteger sus sitios. Una solución recomendada es actualizar el plugin a la última versión disponible que haya corregido esta vulnerabilidad. Además, se sugiere implementar medidas de seguridad adicionales en el sitio, como la utilización de plugins de seguridad que ayuden a prevenir ataques de CSRF y otras vulnerabilidades comunes.
Es crucial que los propietarios de sitios WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios de posibles ataques. Mantener todos los plugins, temas y la propia plataforma actualizados es esencial para garantizar la seguridad y evitar posibles brechas de seguridad como la CSRF en Schema App Structured Data <= 2.2.0.