Cloud Vulnerability DB
Eine von der Community geführte Datenbank für Schwachstellen
Datenbank der SchwachstelleCVE-2025-12376
CVE-2025-12376:
WordPress Schwachstellenanalyse und -minderung
Überblick
CVE-2025-12376 affects the Icon List Block – Add Icon-Based Lists with Custom Styles plugin for WordPress. The vulnerability was discovered and reported by Wordfence, with the initial disclosure on November 18, 2025. This Server-Side Request Forgery (SSRF) vulnerability affects all versions up to and including 1.2.1 (NVD).
Technische Details
The vulnerability exists in the fsapirequest function of the WordPress plugin. It has been assigned a CVSS v3.1 base score of 6.4 (MEDIUM) with the vector string CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N. The vulnerability is classified as CWE-918 (Server-Side Request Forgery) (NVD, Wordfence).
Aufprall
When exploited, this vulnerability allows authenticated attackers with Subscriber-level access or higher to make web requests to arbitrary locations originating from the web application. This can be used to query and modify information from internal services, though only valid JSON objects are rendered in the response (NVD).
Zusätzliche Ressourcen
Quelle: Dieser Bericht wurde mithilfe von KI erstellt
Verwandt WordPress Schwachstellen:
Kostenlose Schwachstellenbewertung
Benchmarking Ihrer Cloud-Sicherheitslage
Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.
Zusätzliche Wiz-Ressourcen
Eine personalisierte Demo anfordern
Sind Sie bereit, Wiz in Aktion zu sehen?
"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement