La vulnerabilidad de falsificación de petición a servidor en el lado del servidor (SSRF) afecta al plugin TablePress – Tablas en WordPress de manera sencilla en todas las versiones hasta, e incluyendo, la 2.3 a través de la función get_files_to_import(). Esto permite a atacantes autenticados, con acceso de nivel autor y superior, realizar peticiones web a ubicaciones arbitrarias originadas desde la aplicación web y puede ser utilizada para consultar y modificar información de servicios internos.
Debido a la complejidad de protegerse contra ataques de DNS rebind en el software de WordPress, hemos llegado a la conclusión de que lo mejor es restringir la funcionalidad de importación de URL solo a administradores. Aunque no es la solución óptima, consideramos que esto presenta un riesgo mínimo para la mayoría de los propietarios de sitios y preferiblemente WordPress core corregiría este problema en wp_safe_remote_get() y otras funciones.
Es importante que los usuarios de TablePress – Tablas en WordPress de manera sencilla actualicen a la última versión disponible para protegerse contra esta vulnerabilidad. Además, se recomienda que se implementen medidas de seguridad adicionales, como restringir el acceso a roles de usuario con privilegios más altos para reducir el riesgo de explotación de esta vulnerabilidad.