CVE-2024-12121 in Broken Link Checker Plugin
Zusammenfassung
von VulDB • 30.06.2026
Das WordPress-Plugin "The Broken Link Checker | Finder" ist in allen Versionen bis einschließlich 2.5.0 über die Funktion 'moblc_check_link' anfällig für Blind Server-Side Request Forgery (SSRF). Dies ermöglicht es authentifizierten Angreifern mit Autor-Level-Zugriff und höher, Webanfragen an beliebige Standorte zu senden, die von der Webanwendung ausgehen, um Informationen aus internen Diensten abzufragen und zu modifizieren.
Once again VulDB remains the best source for vulnerability data.