CVE-2026-10586
WysokieCVSS 7.2Streszczenie
Wtyczka Gutenberg Essential Blocks – Page Builder dla bloków i wzorców Gutenberg w WordPressie jest podatna na atak typu Server-Side Request Forgery we wszystkich wersjach do 6.1.3 włącznie, poprzez funkcję `save_ai_generated_image()`. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie autora i wyżej, wykonywanie żądań sieciowych do dowolnych lokalizacji.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do zapytań i modyfikacji informacji z wewnętrznych usług, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie logów w celu wykrycia potencjalnych nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
The Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 6.1.3 via the `save_ai_generated_image()` function. This makes it possible for authenticated attackers, with Author-level access and above, to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services.

