La vulnerabilidad de Server-Side Request Forgery (SSRF) en el plugin Auto Featured Image (Auto Post Thumbnail) para WordPress afecta a todas las versiones hasta, e incluyendo, la 4.0.0 a través de la acción upload_to_library AJAX. Esto permite a atacantes autenticados, con acceso de autor y superior, realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede ser utilizado para consultar y modificar información de servicios internos.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin Auto Featured Image (Auto Post Thumbnail) a la versión 4.0.1 o posterior para mitigar el riesgo de SSRF. Además, se recomienda mantener siempre actualizados todos los plugins y temas de WordPress para reducir la superficie de ataque y proteger el sitio web contra posibles explotaciones de vulnerabilidades.
Es crucial que los administradores de sitios web WordPress tomen medidas proactivas para proteger sus sitios contra posibles amenazas de seguridad, como la SSRF. Mantener todos los componentes actualizados y estar al tanto de las vulnerabilidades conocidas en plugins y temas es fundamental para garantizar la seguridad de la plataforma.