CVE-2026-3576 in Planyo Online Reservation System Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Planyo Online Reservation System cho WordPress dễ bị tấn công Server-Side Request Forgery dẫn đến Local File Inclusion trong tất cả các phiên bản từ 3.0 trở về trước, bao gồm cả phiên bản 3.0. Tệp ulap.php hoạt động như một proxy AJAX và có thể truy cập trực tiếp mà không cần khởi tạo WordPress hay bất kỳ xác thực nào. Hàm send_http_post() kiểm tra máy chủ của URL được cung cấp dựa trên danh sách cho phép (allowlist) bao gồm 'localhost', nhưng lại thất bại nghiêm trọng trong việc kiểm tra lược đồ/giao thức (scheme/protocol) của URL. Điều này khiến kẻ tấn công chưa xác thực có thể cung cấp một URL file:// (ví dụ: file://localhost/etc/passwd), vượt qua kiểm tra danh sách cho phép máy chủ vì parse_url() trả về 'localhost' làm tên miền. Sau đó, URL được chuyển đến curl_init() hoặc fopen(), cả hai đều hỗ trợ giao thức file://, cho phép kẻ tấn công đọc các tệp cục bộ tùy ý trên máy chủ và nội dung của chúng sẽ được trả lại trong phản hồi HTTP. Điều này có thể dẫn đến việc tiết lộ các tệp nhạy cảm như /etc/passwd, wp-config.php (chứa thông tin đăng nhập cơ sở dữ liệu và khóa xác thực) cũng như các tệp phía máy chủ khác.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

04/03/2026

Tiết lộ

11/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!