CVE-2024-13905

Nome do Software Vulnerável e Versões Afetadas Plugin OneStore Sites para WordPress versões anteriores à 0.1.2

Descrição A falha permite que atacantes não autenticados façam requisições web para locais arbitrários originadas da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos. A vulnerabilidade está relacionada a Falsificação de Solicitação no Lado do Servidor (SSRF) via o arquivo class-export.php.

Recomendações Para versões anteriores à 0.1.2, atualize para a versão 0.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo class-export.php para minimizar o risco de exploração.