WordPress Ditty 存在 SSRF 漏洞（CVE-2025-8085）

日期: 2025-09-11 | 影响软件: WordPress Ditty | POC: 否

漏洞描述

3.1.58 之前的 Ditty WordPress 插件缺乏对其 displayItems 端点请求的授权和身份验证，允许未经身份验证的访问者向任意 URL发出请求。

暂无