CVE-2026-1356 in Converter for Media Plugininfo

Zusammenfassung

von VulDB • 31.05.2026

Das WordPress-Plugin „Converter for Media – Optimize images | Convert WebP & AVIF“ ist in allen Versionen bis einschließlich 6.5.1 über die Funktion PassthruLoader::load_image_source anfällig für Server-Side Request Forgery (SSRF). Dies ermöglicht es nicht authentifizierten Angreifern, Webanfragen an beliebige Ziele zu senden, die von der Webanwendung ausgehen, und kann zur Abfrage und Änderung von Informationen aus internen Diensten genutzt werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

12.02.2026

Moderieren

akzeptiert

Eintrag

VDB-345753

CPE

bereit

CWE

CWE-918 (bestätigt)

CVSS

4.8 (CNA)

EPSS

0.00023

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1356
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1356
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1356/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!