CVE-2026-0688: SSRF en Webmention <= 5.6.2 (Autenticado)
Plataforma
wordpress
Componente
webmention
Corregido en
5.7.0
CVE-2026-0688 es una vulnerabilidad de Server-Side Request Forgery (SSRF) que afecta al plugin Webmention para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de suscriptor o superior, realizar peticiones web a ubicaciones arbitrarias. Afecta a versiones anteriores o iguales a la 5.6.2. La vulnerabilidad se soluciona en la versión 5.7.0.
Cómo corregirlo
Actualice a la versión 5.7.0, o a una versión parcheada más reciente
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-0688?
CVE-2026-0688 es una vulnerabilidad de Server-Side Request Forgery (SSRF) en el plugin Webmention para WordPress que requiere autenticación.
¿Estoy afectado por CVE-2026-0688?
Estás afectado si utilizas el plugin Webmention para WordPress en una versión anterior o igual a la 5.6.2 y tienes acceso de suscriptor o superior.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-0688?
Para solucionar esta vulnerabilidad, actualiza el plugin Webmention a la versión 5.7.0 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis