CVE-2025-12886: SSRF dans Oxygen WordPress Theme (≤6.0.8)
Plateforme
wordpress
Composant
oxygen
Corrigé dans
6.0.9
La vulnérabilité CVE-2025-12886 concerne une faille de type Server-Side Request Forgery (SSRF) dans le thème Oxygen pour WordPress. Cette faille permet à un attaquant non authentifié d'envoyer des requêtes web vers des emplacements arbitraires. Les versions affectées sont celles jusqu'à la 6.0.8 incluse. La mise à jour vers la version 6.0.9 corrige cette vulnérabilité.
Comment corriger
Mettez à jour vers la version 6.0.9, ou une version corrigée plus récente
Questions fréquentes
Qu'est-ce que CVE-2025-12886 ?
CVE-2025-12886 est une vulnérabilité SSRF dans le thème Oxygen pour WordPress, permettant des requêtes web malveillantes.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez le thème Oxygen et que votre version est égale ou inférieure à 6.0.8.
Comment puis-je corriger cette vulnérabilité ?
Mettez à jour le thème Oxygen vers la version 6.0.9 ou une version ultérieure pour corriger la faille SSRF.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement