CVE-2025-12136

Nome do Software Vulnerável e Versões Afetadas Versões do The Real Cookie Banner até e incluindo a 5.2.4

Descrição O plugin The Real Cookie Banner: GDPR & ePrivacy Cookie Consent para WordPress é vulnerável a Falsificação de Solicitação do Lado do Servidor (SSRF). Isso é causado pela validação inadequada da URL fornecida pelo usuário no endpoint da API /scanner/scan-without-login. Atacantes autenticados com acesso de nível de administrador ou superior podem utilizar essa vulnerabilidade para fazer solicitações web para locais arbitrários a partir da aplicação web. A exploração envolve o parâmetro url, permitindo que os atacantes consultem e modifiquem informações de serviços internos.

Recomendações Atualize o The Real Cookie Banner para uma versão superior à 5.2.4.