CVE-2024-13411

Nome do Software Vulnerável e Versões Afetadas Plugin Zapier para WordPress nas versões do WordPress até e incluindo a 1.5.1

Descrição A falha permite que atacantes autenticados com acesso de nível de Assinante ou superior façam requisições web para locais arbitrários, originadas a partir da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos por meio da função updated user().

Recomendações Para versões até e incluindo a 1.5.1, considere desativar a função updated user() como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a serviços internos para minimizar o risco de exploração.