Mr Empy

**Nome do software vulnerável e versões afetadas** Versões do plugin Import WP para WordPress anteriores à 2.13.1 **Descrição** A vulnerabilidade permite que usuários com a função de administrador realizem ataques SSRF, o que pode ser um problema em configurações multisite. Isso se deve à falta de prevenção contra o envio de pings por usuários com a função de administrador. **Recomendações** Para versões anteriores à 2.13.1, atualize para a versão 2.13.1 ou posterior para resolver o problema. Como solução temporária, considere restringir as capacidades da função de administrador para minimizar o risco de exploração.