Kein großer Beitrag, ist nur schon länger offen und es gab die kleine Hoffnung, dass das mit 6.2 jetzt mal gelöst wäre. War wohl nix. So meckern WP-Tools schon länger wegen einer „SSSF vulnerability“ herum.
PatchStack hat das schon auf der Liste.
Erklärung dort: „Simon Scannell & Thomas Chauchefoin discovered and reported this Server Side Request Forgery (SSRF) vulnerability in WordPress. This could allow a malicious actor to cause a website to execute website requests to an arbitrary domain of the attacker. This could allow a malicious actor to find sensitive information of other services running on the system. This vulnerability has not been known to be fixed yet.“
Tja, hat laut Foren mit der Pingback Funktionalität von WordPress zu tun, also ist das bei mir deaktiviert. Würde die Meldung auch gerne weghaben, aber man kann ja nicht alles haben.
Mal schauen wann das „gelöst“ wird.
PlugIns haben auch Fehler, aber die sind nicht schlimm, da deaktiviert/ersetzt.