El plugin de WordPress Contact Forms by Cimatti es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 1.9.2. Esto se debe a la falta o incorrecta validación de nonce en la función process_bulk_action. Esto permite que atacantes no autenticados eliminen formularios a través de una solicitud falsificada siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios de WordPress Contact Forms by Cimatti actualizar a la última versión disponible lo antes posible. Además, se sugiere a los administradores del sitio ser cautelosos al hacer clic en enlaces o realizar acciones desconocidas en el panel de administración para evitar posibles ataques CSRF.
Es fundamental mantener todos los plugins de WordPress actualizados y adoptar buenas prácticas de seguridad, como no hacer clic en enlaces sospechosos, para proteger los sitios web de posibles vulnerabilidades como la CSRF.