PT-2026-55493 · WordPress · Wp Import Export Lite
Ddadd
+1
·
Publicado
2026-07-03
·
Atualizado
2026-07-03
·
CVE-2026-11397
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
WP Import Export Lite versões anteriores a 3.9.31
Description
Um problema existe na ação AJAX
wpie import upload file from url. O plugin inicialmente utiliza wp safe remote get() para baixar arquivos, o que bloqueia intervalos de IP privados. No entanto, se essa chamada retornar um WP Error, o método Download::download file() recorre ao GuzzleHttpClient::request() usando a URL original fornecida pelo usuário sem proteção contra SSRF e com a verificação TLS desativada. Isso permite que atacantes autenticados com acesso de nível de administrador realizem Server-Side Request Forgery (SSRF), permitindo que façam requisições web para locais arbitrários a partir do servidor, como consultar ou modificar informações de serviços internos, como o endpoint de metadados da nuvem em 169.Recommendations
Atualize o plugin para uma versão posterior a 3.9.30.
Como medida paliativa temporária, restrinja o acesso de nível de administrador à ação AJAX
wpie import upload file from url.Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Import Export Lite