CVE-2024-13450

Nome do Software Vulnerável e Versões Afetadas O plugin The Contact Form by Bit Form para WordPress, versões até e incluindo a 2.17.4

Descrição O problema está relacionado à Falsificação de Solicitação do Lado do Servidor (SSRF), que pode ser explorada via integração de Webhooks. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior façam solicitações web para locais arbitrários, potencialmente consultando e modificando serviços internos. O problema também pode ser explorado em ambientes Multisite.

Recomendações Para versões até e incluindo a 2.17.4, considere desativar a integração de Webhooks como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de Webhooks para minimizar o risco de exploração. Evite usar a integração de Webhooks em ambientes Multisite até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.