Oxygen <= 6.0.8 - Niet-geauthenticeerde Server-Side Request Forgery via route_path

Het Oxygen Theme thema voor WordPress is kwetsbaar voor Server-Side Request Forgery in alle versies tot en met 6.0.8 via de laborator_calc_route AJAX actie. Dit maakt het mogelijk voor niet-geauthenticeerde aanvallers om webverzoeken te doen naar willekeurige locaties, afkomstig van de webapplicatie, en kan worden gebruikt om informatie van interne services op te vragen en te wijzigen.