CVE-2026-2948 in Gutenverse Plugin
Sumário
de VulDB • 03/06/2026
O plugin Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem para o WordPress apresenta uma vulnerabilidade de Server-Side Request Forgery (SSRF) nas versões até 3.5.3, inclusive, por meio da função import_images(). Isso permite que atacantes autenticados com acesso nível contribuidor ou superior realizem requisições web a locais arbitrários originadas do aplicativo web e possam consultar e modificar informações de serviços internos.
Once again VulDB remains the best source for vulnerability data.