SSRF via WordPress URL-input (interne services bereikbaar) #87

New issue

Closed

opened 2026-05-26 18:23:25 +00:00 by jesse-a · 1 comment

jesse-a commented

2026-05-26 18:23:25 +00:00

Owner

Severity: HIGH

normalizeSiteUrl() in src/lib/wordpress.ts accepteerde elk http(s)://-doel. Een MANAGER kon dus een WP-site-URL als http://169.254.169.254/... (cloud metadata-service) of http://localhost:5432 invoeren — de server probeerde dan die fetch te doen tijdens de health-check.

Fix: rejectInternalTarget() weigert IP-literals, localhost, .local/.internal/.intranet en IPv6-adressen.

Files: src/lib/wordpress.ts

**Severity: HIGH** `normalizeSiteUrl()` in `src/lib/wordpress.ts` accepteerde elk `http(s)://`-doel. Een MANAGER kon dus een WP-site-URL als `http://169.254.169.254/...` (cloud metadata-service) of `http://localhost:5432` invoeren — de server probeerde dan die fetch te doen tijdens de health-check. **Fix**: `rejectInternalTarget()` weigert IP-literals, localhost, `.local`/`.internal`/`.intranet` en IPv6-adressen. **Files**: src/lib/wordpress.ts

jesse-a added the

fixed

security

severity-high

labels

2026-05-26 18:23:25 +00:00

jesse-a commented

2026-05-26 18:23:25 +00:00

Author

Owner

Opgelost in commit 67b2580.

Opgelost in commit 67b2580.