Vulnerabilidad en WP Import – Ultimate CSV XML Importer para WordPress (CVE-2025-14627)

El plugin WP Import – Ultimate CSV XML Importer para WordPress de WordPress es vulnerable a la falsificación de petición del lado del servidor en todas las versiones hasta la 7.35, inclusive. Esto se debe a una validación inadecuada de la URL resuelta después de seguir redirecciones de enlaces cortos de Bitly en el método 'upload_function()'. Si bien la URL inicial se valida usando 'wp_http_validate_url()', cuando se detecta un enlace corto de Bitly, la función 'unshorten_bitly_url()' sigue las redirecciones a la URL de destino final sin volver a validarla. Esto hace posible que atacantes autenticados con acceso de nivel de Colaborador o superior hagan que el servidor realice peticiones HTTP a endpoints internos arbitrarios, incluyendo localhost, rangos de IP privados y servicios de metadatos en la nube (p. ej., 169.254.169.254), exponiendo potencialmente datos internos sensibles.