CVE-2024-13845 in Gravity Forms WebHooks Plugininformation

Résumé

par VulDB • 13/07/2026

Le plugin WordPress Gravity Forms WebHooks est vulnérable à une attaque de Server-Side Request Forgery (SSRF) dans toutes les versions jusqu'à la 1.6.0 incluse, via la méthode 'process_feed' de la classe GF_Webhooks. Cela permet aux attaquants authentifiés disposant d'un accès au niveau Administrateur ou supérieur d'émettre des requêtes web vers n'importe quelle destination depuis l'application web, et peut être utilisé pour interroger et modifier des informations provenant de services internes.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/02/2025

Divulgation

01/05/2025

Modérer

accepté

Entrée

VDB-306672

CPE

prêt

EPSS

0.00213

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!