CVE-2024-13940

Nome do Software Vulnerável e Versões Afetadas: Plugin Ninja Forms Webhooks para WordPress, versões até e incluindo a 3.0.7

Descrição: A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior efetuem requisições web para locais arbitrários originadas da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos. A vulnerabilidade está relacionada à funcionalidade de webhook do formulário.

Recomendações: Para versões até e incluindo a 3.0.7, atualize para uma versão superior à 3.0.7 para resolver a questão. Como solução temporária, considere restringir o acesso à funcionalidade de webhook do formulário para minimizar o risco de exploração.