Ji Yuchen

**Nome do software vulnerável e versões afetadas** Plugin affiliate-toolkit para WordPress, versão 3.4.2 e anteriores **Descrição** O problema está relacionado à falta de autorização e autenticação para solicitações ao endpoint “affiliate-toolkit-starter/tools/atkp imagereceiver.php”, permitindo que visitantes não autenticados façam solicitações a URLs arbitrárias, incluindo endereços privados RFC1918, levando a um problema de falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para versões anteriores à 3.4.3, atualize para a versão 3.4.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o acesso ao endpoint “affiliate-toolkit-starter/tools/atkp imagereceiver.php” até que um patch esteja disponível. Restrinja o acesso ao endpoint para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** The Assistant WordPress plugin versions prior to 1.4.4 **Description** The issue arises from the plugin not validating a parameter before making a request to it via `wp remote get()`, which could allow users with a role as low as Editor to perform Server-Side Request Forgery (SSRF) attacks. SSRF is a type of attack where an attacker can trick a server into making requests to internal or external resources, potentially leading to unauthorized access or data exposure. **Recommendations** For versions prior to 1.4.4, update to version 1.4.4 or later to resolve the issue. As a temporary workaround, consider restricting the role of users who have access to the plugin's functionality to minimize the risk of exploitation.