S’ha detectat una vulnerabilitat en el connector Google Doc Embedder per a WordPress en versions fins a la 2.6.4 inclusivament.
Anàlisi
El connector Google Doc Embedder per a WordPress és vulnerable a la falsificació de petició del costat del servidor a través del shortcode ‘gview’ en versions fins a la 2.6.4 inclusivament.
Això pot permetre a atacants autenticats amb permisos de nivell de col·laborador o superior realitzar peticions web a ubicacions arbitràries originades des de l’aplicació web i pot utilitzar-se per a consultar i modificar informació de servicis interns.
Se li ha assignat CVE-2024-0216
Recursos afectats
Versions anteriors a la 2.6.4, inclusivament.
Recomanacions
No es coneix cap pedaç disponible, com a recomanació es pot desinstal·lar el programari afectat i buscar-ne un substitut.
Referències