CVE-2024-13845

Nome do Software Vulnerável e Versões Afetadas Plugin Gravity Forms WebHooks para WordPress, versões até e incluindo a 1.6.0

Descrição A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior façam solicitações web para locais arbitrários originadas da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos. A vulnerabilidade é explorada por meio do método process feed da classe GF Webhooks.

Recomendações Para versões até e incluindo a 1.6.0, considere desativar o método process feed da classe GF Webhooks como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.