CVE-2024-10903

Versões do plugin Broken Link Checker para WordPress anteriores à 2.4.2

O problema decorre da falha do plugin em validar URLs de links antes de enviar solicitações para eles. Isso poderia permitir que usuários administradores realizassem ataques de falsificação de solicitação do lado do servidor (SSRF), particularmente em instalações multisite. SSRF é um tipo de ataque em que um invasor pode induzir um servidor a enviar solicitações para recursos internos ou externos, levando potencialmente a acesso não autorizado ou exposição de dados.

Para versões anteriores à 2.4.2, atualize para a versão 2.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do plugin Broken Link Checker em instalações multisite até que a atualização seja aplicada. Além disso, restrinja o acesso às funcionalidades do plugin para usuários que não sejam administradores, a fim de minimizar o risco de exploração.