CVE-2026-4979

Name of the Vulnerable Software and Affected Versions UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WordPress versões até 1.2.58

Description O plugin UsersWP para WordPress é suscetível a uma vulnerabilidade de Server-Side Request Forgery (SSRF) cego. Isso é causado por validação inadequada da origem da URL dentro do método process image crop() durante as operações de corte de imagem de avatar/banner. A função aceita uma URL controlada pelo usuário através do parâmetro POST uwp crop e depende de esc url() para sanitização e wp check filetype() para verificação de extensão, sem garantir que a URL aponte para um arquivo de upload local. A URL é então usada em funções de processamento de imagem PHP que suportam wrappers de URL, permitindo que o servidor WordPress faça solicitações HTTP arbitrárias para destinos de rede controlados por atacantes ou internos. Isso pode permitir a varredura da rede interna e o acesso a serviços confidenciais para atacantes autenticados com acesso de nível de assinante ou superior.

Recommendations Atualize o plugin UsersWP para uma versão posterior a 1.2.58.