CVE-2026-12100 - URL Preview - SSRF
A vulnerabilidade é um Server-Side Request Forgery (SSRF) no plugin URL Preview do WordPress, que permite a um atacante não autenticado fazer requisições web para locais arbitrários. Isso pode ser usado para consultar e modificar informações de serviços internos. A falha está presente em todas as versões até 1.0 do plugin. O impacto real é a possibilidade de um atacante acessar informações confidenciais ou realizar ações maliciosas em serviços internos.
CVE: CVE-2026-12100
Severidade: HIGH
Resumo:
A vulnerabilidade é um Server-Side Request Forgery (SSRF) no plugin URL Preview do WordPress, que permite a um atacante não autenticado fazer requisições web para locais arbitrários. Isso pode ser usado para consultar e modificar informações de serviços internos. A falha está presente em todas as versões até 1.0 do plugin. O impacto real é a possibilidade de um atacante acessar informações confidenciais ou realizar ações maliciosas em serviços internos.
CVSS: 7.2