WordPress için Gelişmiş İçe Aktarma eklentisi, 1.4.6 dahil olmak üzere 1.4.6'ya kadar olan tüm sürümlerde Sunucu Tarafı İstek Sahteciliğine karşı savunmasızdır. Bunun nedeni, eklentinin, kullanıcı tarafından sağlanan bir URL'yi, URL'nin demo_download_and_unzip() işlevindeki dahili veya özel ağ kaynaklarına işaret etmediğini doğrulamadan getirmek için wp_remote_get() işlevini kullanmasıdır. $_POST'tan gelen 'demo_file' parametresi sanitize_text_field() (yalnızca XSS ile ilgili temizleme işlemlerini gerçekleştirir) aracılığıyla ve ardından 'demo_file_type' 'url' olarak ayarlandığında doğrudan wp_remote_get() içine aktarılır. Özellikle eklenti, SSRF koruması sağlayacak diğer konumlarda (tema şablonu kitaplıkları) wp_safe_remote_get() işlevini kullanıyor, ancak bunu bu kritik AJAX işleyicisinde kullanamıyor. Bu, Yazar düzeyi ve üzeri erişime (upload_files yeteneği) sahip kimliği doğrulanmış saldırganların, bulut örneği meta veri uç noktaları da dahil olmak üzere dahili hizmetlerden verileri sorgulamak ve görüntülemek için kullanılabilen, web uygulamasından kaynaklanan rastgele konumlara web istekleri yapmasını mümkün kılar.
The Advanced Import plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.4.6. This is due to the plugin using wp_remote_get() to fetch a user-supplied URL without validating that the URL does not point to internal or private network resources in the demo_download_and_unzip() function. The 'demo_file' parameter from $_POST is passed through sanitize_text_field() (which only handles XSS-related sanitization) and then directly into wp_remote_get() when 'demo_file_type' is set to 'url'. Notably, the plugin uses wp_safe_remote_get() in other locations (theme template libraries) which would provide SSRF protection, but fails to use it in this critical AJAX handler. This makes it possible for authenticated attackers, with Author-level access and above (upload_files capability), to make web requests to arbitrary locations originating from the web application, which can be used to query and view data from internal services, including cloud instance metadata endpoints.