La vulnerabilidad de Broken Link Checker | Finder plugin para WordPress permite a atacantes autenticados con acceso de Autor y superior realizar peticiones web a ubicaciones arbitrarias desde la aplicación web, lo que puede ser utilizado para consultar y modificar información de servicios internos.
La vulnerabilidad CVE-2024-12121 afecta a todas las versiones de Broken Link Checker | Finder hasta la versión 2.5.0 a través de la función ‘moblc_check_link’. Esto permite a los atacantes autenticados realizar peticiones web a ubicaciones arbitrarias desde la aplicación web, lo que les da la capacidad de consultar y modificar información de servicios internos sin autorización.
Es importante actualizar el plugin Broken Link Checker | Finder a la versión más reciente para mitigar el riesgo de SSRF. Además, se recomienda limitar los privilegios de los usuarios en WordPress, evitando otorgar acceso de Autor o superior a usuarios no confiables para reducir el impacto de posibles vulnerabilidades.