CVE-2026-10586
HighCVSS 7.2Summary
Wtyczka Gutenberg Essential Blocks – Page Builder dla bloków i wzorców Gutenberg w WordPressie jest podatna na atak typu Server-Side Request Forgery we wszystkich wersjach do 6.1.3 włącznie, poprzez funkcję `save_ai_generated_image()`. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie autora i wyżej, wykonywanie żądań sieciowych do dowolnych lokalizacji.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do zapytań i modyfikacji informacji z wewnętrznych usług, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie logów w celu wykrycia potencjalnych nieautoryzowanych działań.
Original NVD description (English source)
The Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 6.1.3 via the `save_ai_generated_image()` function. This makes it possible for authenticated attackers, with Author-level access and above, to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services.

