Shambles

**Nome do Software Vulnerável e Versões Afetadas** Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns versões anteriores a 6.1.4 **Descrição** O plugin é suscetível a Server-Side Request Forgery (SSRF), uma falha onde um invasor pode induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. Atacantes autenticados com nível de acesso de Autor ou superior podem utilizar a função `save ai generated image()` para enviar requisições web para locais arbitrários a partir da aplicação web, podendo consultar ou modificar informações de serviços internos. **Recomendações** Atualize para uma versão posterior a 6.1.3. Como medida paliativa temporária, restrinja o acesso à função `save ai generated image()` para minimizar o risco de exploração.