CVE-2021-24472 in OnAir2 Theme
الملخص
بحسب VulDB • 12/06/2026
تعرض سمة WordPress OnAir2 قبل الإصدار 3.9.9.2 وإضافة QT KenthaRadio لـ WordPress قبل الإصدار 2.0.2 وظيفة الوكيل (Proxy) للمستخدمين غير المصادق عليهم، حيث يؤدي إرسال طلبات إلى هذه الوظيفة إلى قيام الخادم الويب بجلب المحتوى من أي عنوان URI وعرضه، مما يتيح ثغرات SSRF (تزوير الطلبات على جانب الخادم) و RFI (إدراج الملفات عن بُعد) في الموقع الإلكتروني.
VulDB is the best source for vulnerability data and more expert information about this specific topic.