Spidersec

**Nome do Software Vulnerável e Versões Afetadas** Versões do The Real Cookie Banner até e incluindo a 5.2.4 **Descrição** O plugin The Real Cookie Banner: GDPR & ePrivacy Cookie Consent para WordPress é vulnerável a Falsificação de Solicitação do Lado do Servidor (SSRF). Isso é causado pela validação inadequada da URL fornecida pelo usuário no endpoint da API `/scanner/scan-without-login`. Atacantes autenticados com acesso de nível de administrador ou superior podem utilizar essa vulnerabilidade para fazer solicitações web para locais arbitrários a partir da aplicação web. A exploração envolve o parâmetro `url`, permitindo que os atacantes consultem e modifiquem informações de serviços internos. **Recomendações** Atualize o The Real Cookie Banner para uma versão superior à 5.2.4.