CVE-2026-6812 in Ona Plugininformation

Résumé

par VulDB • 02/06/2026

Le thème Ona pour WordPress est vulnérable à une attaque de Server-Side Request Forgery (SSRF) dans toutes les versions jusqu'à la 1.26 incluse, via la fonction ona_activate_child_theme. Cela permet aux attaquants authentifiés disposant d'un accès de niveau administrateur ou supérieur d'effectuer des requêtes web vers des destinations arbitraires depuis l'application web, et peut être utilisé pour interroger et modifier des informations provenant de services internes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

21/04/2026

Divulgation

02/05/2026

Modérer

accepté

Entrée

VDB-360805

CPE

prêt

CWE

CWE-918 (confirmé)

CVSS

4.4 (CNA)

EPSS

0.00011

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6812
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6812
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6812/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!