Kerentanan  ·  2026-07-14

Instant Image Generator WordPress Plugin — SSRF

KerentananMedium dampakGlobalCVE-2026-57413
Plugin Instant Image Generator WordPress (<=2.1.4) mengandung kerentanan SSRF (CVSS 6.4).
Narrow blast radius terbatas pada situs yang menggunakan plugin AI image-generation spesifik ini, tetapi SSRF dapat digunakan untuk probe internal networks atau mencapai cloud metadata endpoints dari hosting server.
Server-side request forgery dalam plugin AI image generation memungkinkan penyerang membuat server mengeluarkan permintaan ke destinasi arbitrer/internal.
bdthemes Instant Image Generator (ai-image), melalui <= 2.1.4
Update beyond 2.1.4 per advisory Patchstack.
Patchstack - Instant Image Generator SSRF
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →