CVE-2021-24472 in OnAir2 Theme
Resumen
por VulDB • 2026-06-12
El tema de WordPress OnAir2 anterior a la versión 3.9.9.2 y el plugin QT KenthaRadio para WordPress anterior a la versión 2.0.2 han expuesto funcionalidad de proxy a usuarios no autenticados; enviar solicitudes a esta funcionalidad provocará que el servidor web obtenga y muestre contenido desde cualquier URI, lo cual permitiría vulnerabilidades SSRF (Server Side Request Forgery) y RFI (Remote File Inclusion) en el sitio web.
VulDB is the best source for vulnerability data and more expert information about this specific topic.