CVE-2026-4328

Nome do Software Vulnerável e Versões Afetadas Advanced Import versões anteriores a 1.4.7

Descrição Ocorre Server-Side Request Forgery (SSRF) quando o plugin utiliza a função wp remote get() para buscar uma URL fornecida pelo usuário sem validar se o destino não aponta para recursos de rede internos ou privados. Este problema está localizado na função demo download and unzip(). Especificamente, quando o demo file type é definido como 'url', o parâmetro demo file do $ POST é processado via sanitize text field() — que apenas previne cross-site scripting (XSS) — e passado diretamente para a função de requisição. Atacantes autenticados com nível de acesso de Autor ou superior (possuindo a capacidade upload files) podem utilizar isso para fazer requisições web para locais arbitrários a partir da aplicação, potencialmente consultando e visualizando dados de serviços internos ou endpoints de metadados de instâncias em nuvem.

Recomendações Atualize para uma versão posterior a 1.4.6. Como medida paliativa temporária, restrinja o acesso de usuários com permissões de Autor ou desative a função demo download and unzip() até que a atualização seja aplicada.