CVE-2022-3590

Versões do WordPress anteriores à 6.1

Versões do WordPress da 6.1 à 6.2

Versões do WordPress da 6.1 à 6.9.1

O WordPress está suscetível a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) cega e não autenticada no recurso pingback. Isso se deve a uma condição de corrida de tempo entre a verificação e o uso (TOCTOU) que ocorre entre as verificações de validação e a solicitação HTTP. Isso permite que invasores acessem hosts internos que são explicitamente proibidos. A exploração pode envolver rebinding de DNS. Os impactos potenciais incluem reconhecimento interno e varredura de portas como 80, 443 e 8080, além de acesso a metadados na nuvem se o DNS redirecionar para endereços como 169.254.169.254. A execução remota de código (RCE) é improvável sem encadear esta falha com outras vulnerabilidades internas. O endpoint /xmlrpc.php está envolvido nesta falha. O recurso pingback é a origem do problema.

Para versões do WordPress anteriores à 6.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para as versões do WordPress 6.1 a 6.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para as versões do WordPress 6.1 a 6.9.1, desative o XML-RPC por meio de um plugin ou do arquivo .htaccess.

Como alternativa, desmarque a opção “Permitir notificações de links de outros blogs (pingbacks e trackbacks) em novas publicações” nas Configurações de Discussão para desativar os pingbacks.