CVE-2024-12121 in Broken Link Checker Plugin
要約
〜によって VulDB • 2026年06月30日
WordPress用プラグイン「The Broken Link Checker | Finder」には、2.5.0を含むすべてのバージョンにおいて、「moblc_check_link」関数経由でBlind Server-Side Request Forgery(SSRF)の脆弱性が存在します。これにより、Authorレベル以上のアクセス権を持つ認証済み攻撃者が、Webアプリケーションから発信される任意の宛先へのウェブリクエストを実行することが可能となり、内部サービスからの情報の照会や改ざんに悪用されます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.