PT-2024-18328 · WordPress · Everest Forms
Hir0Ot
+1
·
Publicado
2024-04-09
·
Atualizado
2025-05-06
·
CVE-2024-1812
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Everest Forms para WordPress, versões até a 2.0.7, inclusive
Descrição
A vulnerabilidade permite que invasores não autenticados realizem solicitações web para locais arbitrários a partir da aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos por meio do parâmetro
font url.Recomendações
Para versões até a 2.0.7, inclusive, considere restringir o acesso ao parâmetro
font url para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro font url no plugin afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Everest Forms