CVE-2024-12121 in Broken Link Checker Pluginالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يحتوي مكون إضافي (Plugin) "The Broken Link Checker | Finder" لـ WordPress على ثغرة تسمح بهجمات تزوير طلبات الموقع من جانب الخادم (SSRF) غير المرئية في جميع الإصدارات حتى 2.5.0 وشاملة لها، وذلك عبر دالة 'moblc_check_link'. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات على مستوى "المؤلف" (Author) فأعلى، إرسال طلبات ويب إلى مواقع عشوائية انطلاقاً من تطبيق الويب، مما يمكنهم من استعلام وتعديل المعلومات الموجودة في الخدمات الداخلية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/12/2024

إفشاء

19/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-288861

EPSS

0.00324

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!