CVE-2024-13845 in Gravity Forms WebHooks Plugininformación

Resumen

por MITRE • 2025-05-01

El complemento Gravity Forms WebHooks para WordPress es vulnerable a Server-Side Request Forgery en todas las versiones hasta la 1.6.0 incluida, a través del método 'process_feed' de la clase GF_Webhooks. Esto hace posible que atacantes autenticados, con acceso de nivel de administrador y superior, realicen solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web y pueden usarse para consultar y modificar información de servicios internos.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2025-02-06

Divulgación

2025-05-01

Moderación

aceptado

Artículo

VDB-306672

CPE

listo

EPSS

0.00213

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!