Apa yang terjadi
Plugin Instant Image Generator WordPress (<=2.1.4) mengandung kerentanan SSRF (CVSS 6.4).
Mengapa penting
Narrow blast radius terbatas pada situs yang menggunakan plugin AI image-generation spesifik ini, tetapi SSRF dapat digunakan untuk probe internal networks atau mencapai cloud metadata endpoints dari hosting server.
Vektor serangan
Server-side request forgery dalam plugin AI image generation memungkinkan penyerang membuat server mengeluarkan permintaan ke destinasi arbitrer/internal.
Sistem yang terdampak
bdthemes Instant Image Generator (ai-image), melalui <= 2.1.4
Mitigasi
Update beyond 2.1.4 per advisory Patchstack.