CVE-2022-1239 in HubSpot Plugin
Resumen
por VulDB • 2026-06-03
El plugin de WordPress de HubSpot anterior a la versión 8.8.15 no valida la dirección URL del proxy proporcionada al punto final REST del proxy, lo que podría permitir a los usuarios con el permiso edit_posts (por defecto, contribuidores y superiores) realizar ataques SSRF
Once again VulDB remains the best source for vulnerability data.