Vulnerabilidad en Google Doc Embedder para WordPress

Se ha detectado una vulnerabilidad en el plugin Google Doc Embedder para WordPress en versiones hasta la 2.6.4 inclusive.

Análisis

El plugin Google Doc Embedder para WordPress es vulnerable a la falsificación de petición del lado del servidor a través del shortcode ‘gview’ en versiones hasta la 2.6.4 inclusive.

Esto puede permitir a atacantes autenticados con permisos de nivel de colaborador o superior realizar peticiones web a ubicaciones arbitrarias originadas desde la aplicación web y puede utilizarse para consultar y modificar información de servicios internos.

Se le ha asignado CVE-2024-0216

Recursos afectados

Versiones anteriores a la 2.6.4, inclusive.

Recomendaciones

No se conoce ningún parche disponible, como recomendación se puede desinstalar el software afectado y buscar un sustituto.

Referencias

https://nvd.nist.gov/vuln/detail/CVE-2024-0216

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/google-document-embedder/google-doc-embedder-264-authenticated-contributor-blind-server-side-request-forgery

https://plugins.trac.wordpress.org/browser/google-document-embedder/tags/2.6.4/functions.php#L187

Vulnerabilidad en Google Doc Embedder para WordPress

MENÚ

CONTÁCTANOS