Dhanesh Sivasamy

**Nome do software vulnerável e versões afetadas** Versões do plugin Craw Data para WordPress até a 1.0.0 **Descrição** O problema está relacionado à ausência de verificações de nonce no plugin Craw Data para WordPress, o que poderia permitir que invasores fizessem com que um administrador conectado alterasse o valor `url`, realizando rastreamentos indesejados em sites de terceiros, também conhecido como Falsificação de Solicitação do Lado do Servidor (SSRF). **Recomendações** Para as versões do plugin Craw Data para WordPress até a 1.0.0, considere desativar o plugin até que uma correção esteja disponível para evitar possíveis ataques SSRF. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração. Evite usar o valor `url` no plugin afetado até que o problema seja resolvido.