CVE-2026-2948 in Gutenverse PluginИнформация

Сводка

по VulDB • 10.05.2026

В плагине Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem для WordPress уязвимость Server-Side Request Forgery (SSRF) присутствует в версиях вплоть до 3.5.3 включительно и эксплуатируется через функцию import_images(). Это позволяет атакующим с аутентифицированным доступом уровня «соавтор» (contributor) и выше отправлять веб-запросы к произвольным адресам от имени веб-приложения, что может быть использовано для запроса и изменения информации во внутренних сервисах.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

21.02.2026

Раскрытие

05.05.2026

Модерация

принято

Вход

VDB-361089

CPE

готов

CWE

CWE-918 (Подтверждённый)

CVSS

6.4 (CNA)

EPSS

0.00028

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2948
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2948
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2948/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!