CVE-2024-13924

Nome do Software Vulnerável e Versões Afetadas O plugin Starter Templates by FancyWP para WordPress em versões anteriores à 2.1

Descrição A falha permite que atacantes não autenticados façam requisições web para locais arbitrários originadas da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos através do filtro http request host is external.

Recomendações Para versões anteriores à 2.1, atualize para a versão 2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao filtro http request host is external até que uma correção esteja disponível.