PT-2024-32874 · WordPress · Cost Calculator Builder
Haidv35
·
Publicado
2024-05-17
·
Atualizado
2024-09-07
·
CVE-2024-4789
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Cost Calculator Builder Pro para o WordPress, versões até 3.1.72
Descrição
A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior realizem solicitações web para destinos arbitrários a partir da aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos. A função
send demo webhook() está envolvida na exploração.Recomendações
Para versões até 3.1.72, como solução temporária, considere desativar a função
send demo webhook() até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cost Calculator Builder