Descrição
WordPress is affected by an unauthenticated blind SSRF in the pingback feature. Because of a TOCTOU race condition between the validation checks and the HTTP request, attackers can reach internal hosts that are explicitly forbidden.
Software
Não informado
Tipo Software
Core
CVE
CVE-2022-3590
Tags
Nâo informado
Data de publicação
14/12/2022
Última atualização
22/04/2025
Pontuação em CVSS 3.0
5.9
Médio