Informacje zamieszczone w serwisie Wordfence na początku tego roku donoszą, że wtyczka Formidable Form Builder w wersji 5.5.6 dla WordPress jest podatna na fałszerstwa żądań między witrynami. Jest to spowodowane brakiem lub nieprawidłową walidacją wartości jednorazowych w funkcji “zniszcz”. Dzięki temu nieuwierzytelnieni atakujący mogą usuwać wpisy z formularzy za pomocą sfałszowanych żądań, o ile mogą nakłonić administratora witryny do wykonania czynności, takiej jak kliknięcie łącza.
Zaleca się aktualizację wtyczki do wersji 5.5.7. Wersja ta zawiera poprawkę blokującą powyższe zdarzenie.
https://wordpress.org/plugins/formidable/