Плагин MimeTypes Link Icons для WordPress уязвим для подделки запросов на серверной стороне во всех версиях до 3.2.20. Это связано с тем, ч…
Плагин MimeTypes Link Icons для WordPress уязвим для подделки запросов на серверной стороне во всех версиях до 3.2.20. Это связано с тем, что плагин делает исходящие HTTP-запросы на URL-адреса, управляемые пользователем, без надлежащей проверки при включении параметра «Показать размер файла». Это позволяет аутентифицированным злоумышленникам с доступом на уровне Участника и выше делать веб-запросы в произвольные местоположения, происходящие из веб-приложения, и могут использоваться для запроса и изменения информации из внутренних служб с помощью созданных ссылок в пост-контенте.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →