CVE-2026-7049

Nome do Software Vulnerável e Versões Afetadas PixelYourSite Pro versões anteriores a 12.5.0.2

Descrição O plugin PixelYourSite Pro para WordPress é suscetível a Server-Side Request Forgery (SSRF), uma falha onde um invasor força o servidor a fazer requisições para um local não pretendido. Isso permite que invasores não autenticados iniciem requisições web para locais arbitrários a partir da aplicação web, podendo consultar ou modificar informações de serviços internos. O problema ocorre através da função scan video. Este é um SSRF cego, o que significa que os corpos das respostas são analisados internamente para padrões do YouTube ou Vimeo e não são retornados ao invasor.

Recomendações Atualize para uma versão posterior à 12.5.0.1. Como medida paliativa temporária, restrinja o acesso à função scan video para minimizar o risco de exploração.