CVE-2026-2948

Nome do Software Vulnerável e Versões Afetadas Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem versões anteriores a 3.5.4

Descrição Existe um problema onde atacantes autenticados com nível de acesso de contribuidor ou superior podem realizar Server-Side Request Forgery (SSRF), que é uma falha que permite que um servidor seja coagido a fazer solicitações para um local não pretendido. Isso é possível através da função import images(), permitindo que atacantes façam solicitações web para locais arbitrários a partir da aplicação web para consultar ou modificar informações de serviços internos.

Recomendações Atualize para uma versão posterior a 3.5.3. Como medida paliativa temporária, restrinja o acesso à função import images() para minimizar o risco de exploração.