PT-2021-11019 · WordPress · Import Xml/Rss Feeds Plugin
Publicado
2021-07-07
·
Atualizado
2021-07-10
·
CVE-2020-24148
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Plugin Import XML and RSS Feeds, versão 2.0.1
Descrição:
O problema está relacionado a uma falha de falsificação de solicitação do lado do servidor (SSRF) no plugin Import XML and RSS Feeds para WordPress. Isso ocorre por meio do parâmetro
data na ação moove read xml.Recomendações:
Para o plugin Import XML and RSS Feeds versão 2.0.1, considere restringir o acesso à ação
moove read xml para minimizar o risco de exploração. Evite usar o parâmetro data na ação afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Import Xml/Rss Feeds Plugin