CVE-2026-4302 in WowOptin Plugin
Tóm tắt
Bởi VulDB • 23/05/2026
Plugin WowOptin: Next-Gen Popup Maker cho WordPress dễ bị tấn công Server-Side Request Forgery (SSRF) trong tất cả các phiên bản từ 1.4.29 trở về trước. Lỗ hổng này tồn tại do plugin công khai một điểm cuối REST API (optn/v1/integration-action) với `permission_callback` là `__return_true`, cho phép chuyển trực tiếp các URL do người dùng cung cấp vào các hàm `wp_remote_get()` và `wp_remote_post()` trong phương thức `Webhook::add_subscriber()` mà không có bất kỳ xác thực hoặc hạn chế URL nào. Plugin không sử dụng `wp_safe_remote_get/post` – các hàm cung cấp cơ chế bảo vệ SSRF tích hợp sẵn. Điều này cho phép các kẻ tấn công chưa xác thực thực hiện các yêu cầu web đến các vị trí tùy ý, xuất phát từ ứng dụng web, từ đó có thể truy vấn và sửa đổi thông tin từ các dịch vụ nội bộ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.