Pada saat mengerjakan proyek yang membutuhkan REST API WordPress sebuah blog, saya menemukan kerentanan di plugin Yoast SEO versi 17.2 dan sudah saya laporkan kepada pihak WordPress. Setelah itu saya diberikan kode CVE-2021-25118. Terkait dengan celah yang saya temukan, versi yang terdampak yaitu versi 16.7 sampai 17.2 dan sudah diperbaiki pada versi 17.3.
Description
Wordpress Plugin Yoast Seo versi 16.7 - 17.2 terdapat celah Information Disclosure tepatnya menampilkan Full Internal Path dari featured images sebuah post melalui REST API /wp/v2/posts. Full Internal Path dapat membantu penyerang untuk dikombinasikan dengan eksploitasi kerentanan lain yang teridentifikasi.
Step to Reproduce
Pada sebuah post harus ada featured image agar bisa menampilkan Full Internal Path. Untuk melakukan eksploitasi bisa menggunakan bantuan cURL dan jq.
1
curl -s 'https://example.com/wp-json/wp/v2/posts?per_page=1' | jq '.[0].yoast_head_json.og_image[0].path'
Conclusion
Setelah itu saya mengirim report ke WPScan agar dibantu untuk diberi kode CVE dan beberapa hari kemudian pihak WPScan memberi kode CVE-2021-25118.
Bug Fix pada versi 17.3.
File: src/presenters/open-graph/image-presenter.php 
Terima kasih dan mohon maaf jika ada kesalahan.