A vulnerability was found in Typecho up to 1.3.0. This vulnerability affects the function Service::sendPingHandle of the file var/Widget/Service.php of the component Ping Back Service Endpoint. The manipulation of the argument X-Pingback/link results in server-side request forgery. The attack may be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
Typecho versions up to 1.3.0 contain a server-side request forgery (SSRF) vulnerability in the Ping Back Service endpoint that allows remote attackers to manipulate the X-Pingback/link argument. This vulnerability can be exploited without authentication and poses a significant risk to affected installations.
تؤثر هذه الثغرة على مكون خدمة Ping Back في Typecho وتسمح بمعالجة طلبات الخادم من جانب العميل (SSRF). يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى موارد داخلية أو تنفيذ هجمات على أنظمة أخرى من خادم التطبيق.
تحتوي إصدارات Typecho حتى 1.3.0 على ثغرة SSRF في خدمة Ping Back التي تسمح للمهاجمين بمعالجة طلبات الخادم بشكل غير صحيح. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد.
Upgrade Typecho to version 1.3.1 or later immediately. If immediate patching is not possible, disable the Ping Back service functionality or implement network-level restrictions to limit outbound requests from the application server. Review server logs for suspicious X-Pingback requests and monitor for unauthorized outbound connections.
قم بترقية Typecho إلى الإصدار 1.3.1 أو أحدث فوراً. إذا لم يكن الترقية ممكنة، قم بتعطيل خدمة Ping Back أو فرض قيود على مستوى الشبكة. راجع سجلات الخادم للكشف عن طلبات مريبة وراقب الاتصالات الخارجية غير المصرح بها.