CVE

Vulnerabilidad en complemento Page Builder Gutenberg Blocks de WordPress (CVE-2024-4260)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

23/07/2024

Última modificación:

24/07/2024

Descripción

El complemento Page Builder Gutenberg Blocks de WordPress anterior a 3.1.12 no impide que los usuarios hagan ping a hosts arbitrarios a través de algunos de sus códigos cortos, lo que podría permitir a usuarios con altos privilegios, como los contribuyentes, realizar ataques SSRF.

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/69f33e20-8ff4-491c-8f37-a4eadd4ea8cf/