PT-2025-34519 · WordPress · Eventin
Gai Tanaka
·
Publicado
2025-08-23
·
Atualizado
2025-08-23
·
CVE-2025-7813
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Eventin para WordPress versões até a 4.0.37
Descrição:
O plugin Eventin para WordPress está suscetível a Falsificação de Solicitação do Lado do Servidor (SSRF) através da função
proxy image. Isso permite que atacantes não autenticados realizem requisições web para locais arbitrários originadas da aplicação web, potencialmente permitindo-lhes consultar e modificar informações de serviços internos.Recomendações:
Atualize o plugin Eventin para uma versão superior à 4.0.37.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eventin