UNKNOWNCVE-2026-0688
CVE-2026-0688:Webmention SSRF漏洞 (CVSS 6.4)
平台
wordpress
组件
webmention
已修复版本
5.7.0
CVE-2026-0688是WordPress Webmention插件中的一个服务器端请求伪造(SSRF)漏洞。该漏洞位于'Tools::read'函数中。具有订阅者级别及以上访问权限的经过身份验证的攻击者可以利用此漏洞从Web应用程序向任意位置发出Web请求,并可用于查询和修改内部服务的信息。受影响的版本包括0–5.6.2。此问题已在5.7.0版本中修复。
修复方法
更新到 5.7.0 版本或更新的已修补版本
常见问题
CVE-2026-0688是什么?
CVE-2026-0688是WordPress Webmention插件中的一个服务器端请求伪造(SSRF)漏洞,允许经过身份验证的攻击者代表服务器发起请求。
我是否受到CVE-2026-0688的影响?
如果您正在使用Webmention插件5.6.2及更早版本,并且具有订阅者级别或更高级别的访问权限,那么您可能受到此漏洞的影响。
如何修复CVE-2026-0688?
将Webmention插件更新到5.7.0或更高版本可以修复此漏洞。