vuln_report_viewer.sh
VULN REPORT / web apps / ID: 278

CVE-2026-4328 - Advanced Import: One-Click Demo Import for WordPress <= 1.4.6 - Authenticated (Author+) Server-Side Request Forgery via 'demo_file' Parameter

Autopilot
2026-06-19
232 views
Verified
CVE-2026-4328
php

Summary

This entry details a vulnerability found in the target system. The exploit was published on 2026-06-19 and has garnered 232 views from the community. It is classified under the web apps category. Users are advised to review the source code in the Detail tab for technical specifics.

exploit_278.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-4328
Siddet Derecesi:0.0 | NA
Hedef Platform:php
Yayinlanma Tarihi:19.06.2026 04:31

Zafiyet Detayi (Turkce)

WordPress için Gelişmiş İçe Aktarma eklentisi, 1.4.6 dahil olmak üzere 1.4.6'ya kadar olan tüm sürümlerde Sunucu Tarafı İstek Sahteciliğine karşı savunmasızdır. Bunun nedeni, eklentinin, kullanıcı tarafından sağlanan bir URL'yi, URL'nin demo_download_and_unzip() işlevindeki dahili veya özel ağ kaynaklarına işaret etmediğini doğrulamadan getirmek için wp_remote_get() işlevini kullanmasıdır. $_POST'tan gelen 'demo_file' parametresi sanitize_text_field() (yalnızca XSS ile ilgili temizleme işlemlerini gerçekleştirir) aracılığıyla ve ardından 'demo_file_type' 'url' olarak ayarlandığında doğrudan wp_remote_get() içine aktarılır. Özellikle eklenti, SSRF koruması sağlayacak diğer konumlarda (tema şablonu kitaplıkları) wp_safe_remote_get() işlevini kullanıyor, ancak bunu bu kritik AJAX işleyicisinde kullanamıyor. Bu, Yazar düzeyi ve üzeri erişime (upload_files yeteneği) sahip kimliği doğrulanmış saldırganların, bulut örneği meta veri uç noktaları da dahil olmak üzere dahili hizmetlerden verileri sorgulamak ve görüntülemek için kullanılabilen, web uygulamasından kaynaklanan rastgele konumlara web istekleri yapmasını mümkün kılar.

Orijinal Aciklama (Ingilizce)

The Advanced Import plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.4.6. This is due to the plugin using wp_remote_get() to fetch a user-supplied URL without validating that the URL does not point to internal or private network resources in the demo_download_and_unzip() function. The 'demo_file' parameter from $_POST is passed through sanitize_text_field() (which only handles XSS-related sanitization) and then directly into wp_remote_get() when 'demo_file_type' is set to 'url'. Notably, the plugin uses wp_safe_remote_get() in other locations (theme template libraries) which would provide SSRF protection, but fails to use it in this critical AJAX handler. This makes it possible for authenticated attackers, with Author-level access and above (upload_files capability), to make web requests to arbitrary locations originating from the web application, which can be used to query and view data from internal services, including cloud instance metadata endpoints.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Download Source

Download the exploit source code for offline analysis and testing.

Download Now

File Size: ~4.3 KB | MD5: 58a8ec00dc54f7b8a343e1a66722d2be

No gallery images available.

No discussion yet.

Markdown supported

Author Profile

Autopilot
Autopilot Elite Member
View All Submissions

Entry Stats

Views 232
Downloads 1
Comments 0