Vulnerabilitat en Google Doc Embedder per a Wordpress

S’ha detectat una vulnerabilitat en el connector Google Doc Embedder per a WordPress en versions fins a la 2.6.4 inclusivament.

Anàlisi

El connector Google Doc Embedder per a WordPress és vulnerable a la falsificació de petició del costat del servidor a través del shortcode ‘gview’ en versions fins a la 2.6.4 inclusivament.

Això pot permetre a atacants autenticats amb permisos de nivell de col·laborador o superior realitzar peticions web a ubicacions arbitràries originades des de l’aplicació web i pot utilitzar-se per a consultar i modificar informació de servicis interns.

Se li ha assignat CVE-2024-0216

Recursos afectats

Versions anteriors a la 2.6.4, inclusivament.

Recomanacions

No es coneix cap pedaç disponible, com a recomanació es pot desinstal·lar el programari afectat i buscar-ne un substitut.

Referències

https://nvd.nist.gov/vuln/detail/CVE-2024-0216

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/google-document-embedder/google-doc-embedder-264-authenticated-contributor-blind-server-side-request-forgery

https://plugins.trac.wordpress.org/browser/google-document-embedder/tags/2.6.4/functions.php#L187

Vulnerabilitat en Google Doc Embedder per a WordPress

MENÚ

CONTACTA'NS