Recopilación de vulnerabilidades WordPress.

Vulnerabilidad en WPGlobus Translate Options <= 2.2.0 – Cross-Site Request Forgery a Cross-Site Scripting Almacenado

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin WPGlobus Translate Options para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.2.0. Esta vulnerabilidad se debe a la falta de validación de tokens nonce en la función on__translate_options_page(), lo que permite a atacantes no autenticados inyectar scripts web maliciosos y actualizar la configuración del plugin mediante una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.

Los usuarios afectados por esta vulnerabilidad en el plugin WPGlobus Translate Options deben actualizar a la última versión disponible, en este caso a la versión 2.2.1 o posterior, que incluye una corrección para el problema de CSRF reportado. Además, se recomienda a los administradores del sitio ser conscientes de las solicitudes que realizan en el panel de administración y verificar la autenticidad de cualquier solicitud antes de realizar acciones importantes. También es importante entrenar a los usuarios finales sobre la importancia de no hacer clic en enlaces sospechosos o de fuentes desconocidas.
Mantener el software actualizado y seguir las mejores prácticas de seguridad en WordPress puede ayudar a proteger su sitio web de vulnerabilidades como la CSRF. Con conocimiento y precaución, los usuarios pueden reducir significativamente el riesgo de ataques a su sitio WordPress.

Related Article