La vulnerabilidad de Server-Side Request Forgery (SSRF) en el plugin Gutenberg Blocks by Kadence Blocks – Page Builder Features para WordPress afecta a todas las versiones hasta, e incluyendo, la 3.1.26 a través de la acción AJAX ‘kadence_import_get_new_connection_data’. Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior, realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede ser utilizada para consultar y modificar información de servicios internos.
La vulnerabilidad de SSRF en el plugin Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.1.26 representa un riesgo para la seguridad de sitios web que lo utilicen. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible que contenga una corrección para esta vulnerabilidad. Adicionalmente, se sugiere que los administradores limiten los privilegios de los usuarios para reducir la posibilidad de explotación de esta vulnerabilidad. Realizar auditorías regulares de seguridad y monitorear activamente la actividad del plugin también puede ayudar a detectar y prevenir posibles ataques.
Es crucial que los usuarios de WordPress que utilicen el plugin Gutenberg Blocks by Kadence Blocks – Page Builder Features verifiquen y apliquen las actualizaciones de seguridad disponibles para proteger sus sitios web contra la vulnerabilidad de Server-Side Request Forgery (SSRF). Al tomar medidas proactivas para mejorar la seguridad de sus sitios, los administradores pueden reducir el riesgo de posibles compromisos de datos y asegurar la integridad de sus plataformas en línea.