Hakooraevil

**Nome do software vulnerável e versões afetadas** Plugin Canto versão 1.3.0 para WordPress **Descrição** A vulnerabilidade permite a falsificação de solicitações do lado do servidor (SSRF) por meio do endpoint “includes/lib/download.php” com o parâmetro `subdomain`. **Recomendações** Para o plugin Canto versão 1.3.0, considere restringir o acesso ao endpoint “includes/lib/download.php” para minimizar o risco de exploração de SSRF. Evite usar o parâmetro `subdomain` neste endpoint até que o problema seja resolvido.