CVE-2022-3590

[Free_milk]

WordPress подвержен уязвимости подделки запросов на стороне сервера. Злоумышленник может использовать эту проблему, чтобы заставить уязвимый сервер выполнять сканирование портов хостов во внутренней или внешней сети; возможны и другие атаки. Уязвимы версии WordPress от 3.7 и до (включительно) 6.1.1.

Есть poc,как это эксплуатировать или опыт, с этой CVE?Стоит ли она внимания?

 

[zLeak3r]

WordPress Core - Unauthenticated Blind SSRF

Our security researchers were surprised to discover a low-hanging code vulnerability in WordPress Core that we will discuss in this blog post.

www.sonarsource.com

You can look this article.

 

[Free_milk]

WordPress Core - Unauthenticated Blind SSRF

Our security researchers were surprised to discover a low-hanging code vulnerability in WordPress Core that we will discuss in this blog post.

www.sonarsource.com

You can look this article.

I have a low level of exploitation of web vulnerabilities, and the article has a general description of exploitation. I do not understand at what stage and how to perform the same burp suite attack