CVE-2026-3576 in Planyo Online Reservation System Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin Planyo Online Reservation System cho WordPress dễ bị tấn công Server-Side Request Forgery dẫn đến Local File Inclusion trong tất cả các phiên bản từ 3.0 trở về trước, bao gồm cả phiên bản 3.0. Tệp ulap.php hoạt động như một proxy AJAX và có thể truy cập trực tiếp mà không cần khởi tạo WordPress hay bất kỳ xác thực nào. Hàm send_http_post() kiểm tra máy chủ của URL được cung cấp dựa trên danh sách cho phép (allowlist) bao gồm 'localhost', nhưng lại thất bại nghiêm trọng trong việc kiểm tra lược đồ/giao thức (scheme/protocol) của URL. Điều này khiến kẻ tấn công chưa xác thực có thể cung cấp một URL file:// (ví dụ: file://localhost/etc/passwd), vượt qua kiểm tra danh sách cho phép máy chủ vì parse_url() trả về 'localhost' làm tên miền. Sau đó, URL được chuyển đến curl_init() hoặc fopen(), cả hai đều hỗ trợ giao thức file://, cho phép kẻ tấn công đọc các tệp cục bộ tùy ý trên máy chủ và nội dung của chúng sẽ được trả lại trong phản hồi HTTP. Điều này có thể dẫn đến việc tiết lộ các tệp nhạy cảm như /etc/passwd, wp-config.php (chứa thông tin đăng nhập cơ sở dữ liệu và khóa xác thực) cũng như các tệp phía máy chủ khác.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.