CVE-2026-10586

Nome do Software Vulnerável e Versões Afetadas Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns versões anteriores a 6.1.4

Descrição O plugin é suscetível a Server-Side Request Forgery (SSRF), uma falha onde um invasor pode induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. Atacantes autenticados com nível de acesso de Autor ou superior podem utilizar a função save ai generated image() para enviar requisições web para locais arbitrários a partir da aplicação web, podendo consultar ou modificar informações de serviços internos.

Recomendações Atualize para uma versão posterior a 6.1.3. Como medida paliativa temporária, restrinja o acesso à função save ai generated image() para minimizar o risco de exploração.