Рекомендуемое изображение из контента (featured-image-from-content). Версии плагина WordPress до версии 1.7 содержат уязвимость подделки аутентифицированного запроса на стороне сервера, которая позволяет пользователям на уровне автора получать внутренние HTTP-ресурсы. Злоумышленники могут использовать небезопасные операции получения URL-адресов и записи файлов для получения конфиденциальных внутренних данных и сохранения их в доступных через Интернет каталогах загрузки.
Показать оригинальное описание (EN)
Featured Image from Content (featured-image-from-content) WordPress plugin versions prior to 1.7 contain an authenticated server-side request forgery vulnerability that allows Author-level users to fetch internal HTTP resources. Attackers can exploit insecure URL fetching and file write operations to retrieve sensitive internal data and store it in web-accessible upload directories.
Характеристики атаки
Последствия
Строка CVSS v4.0