PT-2021-3989 · WordPress · Rsvpmaker
Shreya Pohekar
·
Publicado
2021-05-14
·
Atualizado
2023-09-30
·
CVE-2021-24371
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do plugin RSVPMaker para WordPress anteriores à 8.7.3
Descrição
O problema está relacionado ao recurso de importação do plugin RSVPMaker para WordPress, especificamente ao endpoint “/wp-admin/tools.php?page=rsvpmaker export screen”. Ela é causada pela validação insuficiente de solicitações recebidas, permitindo que um invasor remoto execute um ataque de falsificação de solicitação do lado do servidor (SSRF). Isso poderia permitir que um usuário com privilégios elevados escaneasse a rede interna.
Recomendações
Para versões anteriores à 8.7.3, atualize para a versão 8.7.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/wp-admin/tools.php?page=rsvpmaker export screen” para minimizar o risco de exploração. Além disso, restrinja o uso da função
curl com entradas de URL não validadas até que o problema seja resolvido.Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rsvpmaker