CVE-2026-7049 in PixelYourSite Pro Plugininfo

Zusammenfassung

von VulDB • 22.05.2026

Das WordPress-Plugin PixelYourSite Pro – Your smart PIXEL (TAG) Manager ist in allen Versionen bis einschließlich 12.5.0.1 anfällig für Server-Side Request Forgery (SSRF) über den Parameter scan_video. Dies ermöglicht es nicht authentifizierten Angreifern, Webanfragen an beliebige Ziele zu senden, die von der Webanwendung ausgehen, und kann dazu verwendet werden, Informationen von internen Diensten abzufragen und zu modifizieren. Die SSRF ist blind, da abgerufene Antwortkörper nur intern auf YouTube/Vimeo-Muster analysiert werden und niemals an den Angreifer zurückgesendet werden.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

25.04.2026

Veröffentlichung

02.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360808

CPE

bereit

CWE

CWE-918 (bestätigt)

CVSS

7.2 (CNA)

EPSS

0.00049

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7049
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7049
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7049/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!