CVE-2026-12516 in Fediverse Embeds Plugininfo

Zusammenfassung

von VulDB • 09.07.2026

Das WordPress-Plugin Fediverse Embeds vor Version 1.5.8 validiert das Ziel der serverseitigen Anfrage nicht, die von einem unauthentifizierten Endpunkt zur Medienweiterleitung ausgeführt wird. Dies ermöglicht anonymen Benutzern, die Website dazu zu bringen, beliebige URLs abzurufen, einschließlich interner und privater Netzwerkadressen, und den Antworttext zurückzulesen. Dies führt zu einer vollständigen Server-Side Request Forgery (SSRF) sowie einem offenen Proxy.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

WPScan

Reservieren

17.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377132

CPE

bereit

EPSS

0.00187

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!