El plugin Cost Calculator Builder Pro para WordPress es vulnerable a SSRF en todas las versiones hasta la 3.1.72, a través de la función send_demo_webhook(). Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar solicitudes web a ubicaciones arbitrarias que se originan desde la aplicación web y pueden utilizarse para consultar y modificar información de servicios internos.
Para subsanar este problema, se recomienda a los usuarios actualizar su plugin Cost Calculator Builder Pro a la última versión disponible, en este caso a la versión 3.1.73. Además, se aconseja a los administradores limitar los privilegios de los usuarios, evitando otorgar permisos por encima del nivel necesario para realizar sus tareas. También se sugiere monitorear de cerca las solicitudes web entrantes y salientes en busca de comportamientos sospechosos.
La seguridad de los plugins es crucial para proteger un sitio web de posibles vulnerabilidades. Mantener todos los plugins actualizados y seguir las buenas prácticas de seguridad ayuda a reducir el riesgo de posibles ataques, como en el caso de SSRF en Cost Calculator Builder Pro.