CVE-2026-57348
WysokieCVSS 7.2Streszczenie
Wtyczka Paid Member Subscriptions w wersji 3.0.4 i starszych zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) bez wymaganego uwierzytelnienia. Atakujący może wysłać spreparowane żądanie HTTP, które zostanie wykonane przez serwer, umożliwiając dostęp do wewnętrznych zasobów sieciowych.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do wewnętrznych systemów, skanowanie sieci wewnętrznej oraz potencjalne eskalowanie ataku na inne usługi w infrastrukturze organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Paid Member Subscriptions do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również rozważyć ograniczenie ruchu wychodzącego z serwera oraz wdrożenie mechanizmów walidacji URL-i.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Server Side Request Forgery (SSRF) in Paid Member Subscriptions <= 3.0.4 versions.

