В плагине WebinarPress для WordPress версии до 1.33.27 существует уязвимость подделки запроса на стороне сервера (SSRF), позволяющая выполн…
В плагине WebinarPress для WordPress версии до 1.33.27 существует уязвимость подделки запроса на стороне сервера (SSRF), позволяющая выполнить запросы к произвольному домену злоумышленника. Это может позволить злоумышленнику обнаружить конфиденциальную информацию о других сервисах, работающих в системе [1]. Хотя уязвимость имеет низкий уровень серьезности и маловероятно, что она будет эксплуатирована. Источники: - [1] https://patchstack.com/database/wordpress/plugin/wp-webinarsystem/vulnerability/wordpress-webinarpress-1-33-27-server-side-request-forgery-ssrf-vulnerability?_s_id=cve
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| webinarpress | * | Отслеживается |