El plugin WP MultiTasking – WP Utilities para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 0.1.12. Esta vulnerabilidad se debe a la falta o incorrecta validación de nonce en una función. Esto permite a atacantes no autenticados actualizar la configuración del plugin a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar a la última versión del plugin WP MultiTasking – WP Utilities tan pronto como sea posible. Además, se recomienda a los administradores de sitios web que estén atentos a posibles enlaces sospechosos o solicitudes inesperadas para evitar caer en una trampa de Cross-Site Request Forgery.
Es crucial que los usuarios tomen medidas proactivas para proteger sus sitios web de posibles ataques de Cross-Site Request Forgery. Mantener todos los plugins y temas actualizados, así como educar a los administradores del sitio sobre las posibles amenazas en línea, son pasos importantes para garantizar la seguridad de un sitio web en WordPress.