CVE-2024-12121 in Broken Link Checker Plugin情報

要約

〜によって VulDB • 2026年06月30日

WordPress用プラグイン「The Broken Link Checker | Finder」には、2.5.0を含むすべてのバージョンにおいて、「moblc_check_link」関数経由でBlind Server-Side Request Forgery(SSRF)の脆弱性が存在します。これにより、Authorレベル以上のアクセス権を持つ認証済み攻撃者が、Webアプリケーションから発信される任意の宛先へのウェブリクエストを実行することが可能となり、内部サービスからの情報の照会や改ざんに悪用されます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2024年12月03日

モデレーション

承諾済み

エントリ

VDB-288861

EPSS

0.00324

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!