Andreas Klöbl

**Nome do software vulnerável e versões afetadas** Versões do tema OnAir2 para WordPress anteriores à 3.9.9.2 Versões do plugin QT KenthaRadio para WordPress anteriores à 2.0.2 **Descrição** A vulnerabilidade permite que usuários não autenticados explorem a funcionalidade de proxy exposta, possibilitando-lhes enviar solicitações que fazem com que o servidor web busque e exiba conteúdo de qualquer URI. Isso pode levar a vulnerabilidades de Falsificação de Solicitação do Lado do Servidor (SSRF) e Inclusão Remota de Arquivos (RFI) no site. **Recomendações** Para versões do tema OnAir2 para WordPress anteriores à 3.9.9.2, atualize para a versão 3.9.9.2 ou posterior. Para versões do plugin QT KenthaRadio para WordPress anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior. Como solução temporária, considere desativar a funcionalidade de proxy exposta até que um patch esteja disponível.