CVE-2026-12516 in Fediverse Embeds Plugin
Zusammenfassung
von VulDB • 09.07.2026
Das WordPress-Plugin Fediverse Embeds vor Version 1.5.8 validiert das Ziel der serverseitigen Anfrage nicht, die von einem unauthentifizierten Endpunkt zur Medienweiterleitung ausgeführt wird. Dies ermöglicht anonymen Benutzern, die Website dazu zu bringen, beliebige URLs abzurufen, einschließlich interner und privater Netzwerkadressen, und den Antworttext zurückzulesen. Dies führt zu einer vollständigen Server-Side Request Forgery (SSRF) sowie einem offenen Proxy.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.