CVE-2025-12886: Oxygen Theme SSRF Vulnerability
Plataforma
wordpress
Componente
oxygen
Corregido en
6.0.9
CVE-2025-12886 describe una vulnerabilidad de Server-Side Request Forgery (SSRF) en el tema Oxygen Theme para WordPress. Esta vulnerabilidad permite a atacantes no autenticados realizar peticiones web a ubicaciones arbitrarias. Las versiones afectadas son hasta la 6.0.8. La vulnerabilidad se corrige en la versión 6.0.9.
Cómo corregirlo
Actualizar a la versión 6.0.9, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2025-12886?
Es una vulnerabilidad de Server-Side Request Forgery (SSRF) en el tema Oxygen Theme, que permite a atacantes realizar peticiones web a ubicaciones arbitrarias.
¿Estoy afectado por CVE-2025-12886?
Si utilizas el tema Oxygen Theme en una versión hasta la 6.0.8, eres vulnerable. Actualiza a la versión 6.0.9 o superior.
¿Cómo puedo solucionar CVE-2025-12886?
Actualiza el tema Oxygen Theme a la versión 6.0.9 o superior. Esta versión incluye la corrección que mitiga la vulnerabilidad SSRF.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis