Katalog CVE

CVE-2026-57348

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Paid Member Subscriptions w wersji 3.0.4 i starszych zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) bez wymaganego uwierzytelnienia. Atakujący może wysłać spreparowane żądanie HTTP, które zostanie wykonane przez serwer, umożliwiając dostęp do wewnętrznych zasobów sieciowych.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do wewnętrznych systemów, skanowanie sieci wewnętrznej oraz potencjalne eskalowanie ataku na inne usługi w infrastrukturze organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Paid Member Subscriptions do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również rozważyć ograniczenie ruchu wychodzącego z serwera oraz wdrożenie mechanizmów walidacji URL-i.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS