UNKNOWNCVE-2026-0686
CVE-2026-0686:Webmention SSRF漏洞 (CVSS 7.2)
平台
wordpress
组件
webmention
已修复版本
5.7.0
CVE-2026-0686是WordPress Webmention插件中的一个服务器端请求伪造(SSRF)漏洞。该漏洞位于'MF2::parse_authorpage'函数中,通过'Receiver::post'函数触发。未经身份验证的攻击者可以利用此漏洞从Web应用程序向任意位置发出Web请求,并可用于查询和修改内部服务的信息。受影响的版本包括0–5.6.2。此问题已在5.7.0版本中修复。
修复方法
更新到 5.7.0 版本或更新的已修补版本
常见问题
CVE-2026-0686是什么?
CVE-2026-0686是WordPress Webmention插件中的一个服务器端请求伪造(SSRF)漏洞,允许攻击者代表服务器发起请求。
我是否受到CVE-2026-0686的影响?
如果您正在使用Webmention插件5.6.2及更早版本,那么您可能受到此漏洞的影响。
如何修复CVE-2026-0686?
将Webmention插件更新到5.7.0或更高版本可以修复此漏洞。