El tema Avada | Website Builder For WordPress & WooCommerce para WordPress es vulnerable a la Vulnerabilidad de Petición de Servidor desde el Lado del Servidor (SSRF) en todas las versiones hasta, e incluyendo, la 7.11.6 a través de la función form_to_url_action. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, hacer solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede ser utilizado para consultar y modificar información de servicios internos.
La vulnerabilidad SSRF en Avada <= 7.11.6 a través de la función form_to_url_action puede ser explotada por atacantes autenticados para realizar solicitudes web a ubicaciones arbitrarias, lo que puede llevar a posibles acciones maliciosas como exfiltración de datos, ataques de denegación de servicio, o acceso no autorizado a sistemas internos. Los usuarios pueden mitigar este riesgo manteniendo el tema Avada actualizado a la última versión disponible, llevando a cabo una evaluación de seguridad del tema y restringiendo los permisos de los usuarios con acceso a la función form_to_url_action.
Es crucial para los usuarios de Avada | Website Builder For WordPress & WooCommerce estar al tanto de esta vulnerabilidad y tomar medidas proactivas para proteger sus sitios web de posibles ataques. Mantener el tema actualizado y limitar el acceso de los usuarios a funciones sensibles puede ayudar a reducir el riesgo de explotación de SSRF en sus sitios WordPress.