CVE-2024-13838

Nome do Software Vulnerável e Versões Afetadas: O plugin The Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin para WordPress, versões até, e incluindo, a 6.2

Descrição: A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior façam requisições web para locais arbitrários originadas a partir da aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos por meio do método call webhook da classe Automator Send Webhook.

Recomendações: Para versões até, e incluindo, a 6.2, considere desativar o método call webhook da classe Automator Send Webhook como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à classe Automator Send Webhook para minimizar o risco de exploração. Evite usar o método call webhook no plugin afetado até que o problema seja resolvido.