Oxygen <= 6.0.8 - route_path経由の認証されていないサーバーサイドリクエストフォージェリ (Server-Side Request Forgery)

WordPressのOxygenテーマは、バージョン6.0.8まで（6.0.8を含む）のすべてのバージョンにおいて、laborator_calc_route AJAXアクションを介してサーバーサイドリクエストフォージェリ (Server-Side Request Forgery) の脆弱性があります。これにより、認証されていない攻撃者が、Webアプリケーションから発信される任意の位置にWebリクエストを送信し、内部サービスから情報を照会および変更するために使用できます。