PT-2025-42681 · WordPress · Wordpress+1
Dmitry Ignatyev
·
Publicado
2025-10-18
·
Atualizado
2025-10-18
·
CVE-2025-11361
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns para WordPress versões até e incluindo a 5.7.1
Descrição
O software está suscetível a uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF). Isso permite que atacantes autenticados com acesso de nível de Autor ou superior façam solicitações web para locais arbitrários originados a partir da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos por meio da função
eb save ai generated image.Recomendações
Atualize o plugin Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns para WordPress para uma versão posterior à 5.7.1.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Essential Blocks For Gutenberg
Wordpress