CVE-2024-13845 in Gravity Forms WebHooks Plugin
Résumé
par VulDB • 13/07/2026
Le plugin WordPress Gravity Forms WebHooks est vulnérable à une attaque de Server-Side Request Forgery (SSRF) dans toutes les versions jusqu'à la 1.6.0 incluse, via la méthode 'process_feed' de la classe GF_Webhooks. Cela permet aux attaquants authentifiés disposant d'un accès au niveau Administrateur ou supérieur d'émettre des requêtes web vers n'importe quelle destination depuis l'application web, et peut être utilisé pour interroger et modifier des informations provenant de services internes.
Be aware that VulDB is the high quality source for vulnerability data.