CVE-2026-4328 - Advanced Import: One-Click Demo Import for WordPress <= 1.4.6 - Authenticated (Author+) Server-Side Request Forgery via 'demo_file' Parameter
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 231 görüntülenme almıştır. web uygulamaları kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
WordPress için Gelişmiş İçe Aktarma eklentisi, 1.4.6 dahil olmak üzere 1.4.6'ya kadar olan tüm sürümlerde Sunucu Tarafı İstek Sahteciliğine karşı savunmasızdır. Bunun nedeni, eklentinin, kullanıcı tarafından sağlanan bir URL'yi, URL'nin demo_download_and_unzip() işlevindeki dahili veya özel ağ kaynaklarına işaret etmediğini doğrulamadan getirmek için wp_remote_get() işlevini kullanmasıdır. $_POST'tan gelen 'demo_file' parametresi sanitize_text_field() (yalnızca XSS ile ilgili temizleme işlemlerini gerçekleştirir) aracılığıyla ve ardından 'demo_file_type' 'url' olarak ayarlandığında doğrudan wp_remote_get() içine aktarılır. Özellikle eklenti, SSRF koruması sağlayacak diğer konumlarda (tema şablonu kitaplıkları) wp_safe_remote_get() işlevini kullanıyor, ancak bunu bu kritik AJAX işleyicisinde kullanamıyor. Bu, Yazar düzeyi ve üzeri erişime (upload_files yeteneği) sahip kimliği doğrulanmış saldırganların, bulut örneği meta veri uç noktaları da dahil olmak üzere dahili hizmetlerden verileri sorgulamak ve görüntülemek için kullanılabilen, web uygulamasından kaynaklanan rastgele konumlara web istekleri yapmasını mümkün kılar.
Orijinal Aciklama (Ingilizce)
The Advanced Import plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.4.6. This is due to the plugin using wp_remote_get() to fetch a user-supplied URL without validating that the URL does not point to internal or private network resources in the demo_download_and_unzip() function. The 'demo_file' parameter from $_POST is passed through sanitize_text_field() (which only handles XSS-related sanitization) and then directly into wp_remote_get() when 'demo_file_type' is set to 'url'. Notably, the plugin uses wp_safe_remote_get() in other locations (theme template libraries) which would provide SSRF protection, but fails to use it in this critical AJAX handler. This makes it possible for authenticated attackers, with Author-level access and above (upload_files capability), to make web requests to arbitrary locations originating from the web application, which can be used to query and view data from internal services, including cloud instance metadata endpoints.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~4.3 KB | MD5: 58a8ec00dc54f7b8a343e1a66722d2be
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.