CVE-2026-5737 in Independent Analytics Plugin
요약
\~에 의해 VulDB • 2026. 06. 04.
WordPress용 Independent Analytics 플러그인은 2.14.9 버전을 포함하여 모든 버전에서 서버 측 요청 위조(SSRF) 취약점이 있습니다. 이는 서명이 일치할 때 공격자가 제어하는 referrer_url 값을 허용하는 /wp-json/iawp/search의 공개 추적 라우트와 저장된 도메인에 대해 제한 없는 cURL 요청을 수행하는 예약된 파비콘 가져오기 기능이 결합되어 발생합니다. 서명 검증이 불충분한 이유는 서명이 공용 접근 가능한 JavaScript에 포함되어 있고 솔트가 사이트별로 정적이어서 공격자가 유효한 서명을 추출할 수 있기 때문입니다. 파비온 다운로더는 SSRF 보호 메커니즘(로컬호스트 차단 없음, 사설 네트워크 필터링 없음, WordPress의 wp_safe_remote_* 함수 사용 안 함) 없이 원시 cURL 함수를 사용합니다. 이로 인해 인증되지 않은 공격자가 데이터베이스에 악성 referrer 도메인을 주입하고 내부 서비스를 포함한 임의 호스트로의 서버 측 요청을 트리거할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.