PT-2017-18682 · WordPress · Wordpress

Publicado

2017-05-18

·

Atualizado

2019-03-15

·

CVE-2017-9066

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions WordPress versions prior to 4.7.5
Description The issue is related to insufficient redirect validation in the HTTP class, which can lead to Server-Side Request Forgery (SSRF).
Recommendations For versions prior to 4.7.5, update to version 4.7.5 or later to resolve the issue.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2017-9066
DLA-1075-1
DSA-4090-1

Produtos afetados

Wordpress