CVE-2024-13856

Nome do Software Vulnerável e Versões Afetadas Plugin Make Builder para WordPress em versões anteriores à 1.1.11

Descrição A falha permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior façam solicitações web para locais arbitrários originadas da aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos. A função make builder ajax subscribe() está vulnerável a Server-Side Request Forgery (SSRF).

Recomendações Para versões anteriores à 1.1.11, atualize para a versão 1.1.11 ou posterior para resolver o problema. Como solução temporária, considere desabilitar a função make builder ajax subscribe() até que um patch esteja disponível.