Katalog CVE

CVE-2026-12100

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

Wtyczka URL Preview dla WordPressa jest podatna na atak typu Server-Side Request Forgery we wszystkich wersjach do i włącznie z 1.0 poprzez parametr 'url'. Umożliwia to nieautoryzowanym atakującym wykonywanie żądań sieciowych do dowolnych lokalizacji z aplikacji webowej.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do uzyskania dostępu do wewnętrznych usług, co może prowadzić do wycieku danych lub modyfikacji informacji.

Rekomendacja

Zaleca się aktualizację wtyczki URL Preview do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

The URL Preview plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.0 via the 'url' parameter. This makes it possible for unauthenticated attackers to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS