The InfusedWoo Pro plugin for WordPress is vulnerable to Arbitrary File Read in all versions up to, and including, 5.1.2 via the popup_submit. This makes it possible for unauthenticated attackers to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services.
InfusedWoo Pro WordPress plugin versions up to 5.1.2 contain an arbitrary file read vulnerability via the popup_submit parameter, allowing unauthenticated attackers to read files and access internal services. This Server-Side Request Forgery (SSRF) vulnerability enables attackers to query and modify information from internal network resources without authentication.
تحتوي إضافة InfusedWoo Pro للإصدارات حتى 5.1.2 على ثغرة SSRF تسمح للمهاجمين غير المصرح لهم بقراءة الملفات والوصول إلى الخدمات الداخلية عبر معامل popup_submit. يمكن استخدام هذه الثغرة للاستعلام عن المعلومات من الخدمات الداخلية وتعديلها دون الحاجة إلى المصادقة.
InfusedWoo Pro WordPress plugin versions up to 5.1.2 contain an arbitrary file read vulnerability via the popup_submit parameter, allowing unauthenticated attackers to read files and access internal services. This Server-Side Request Forgery (SSRF) vulnerability enables attackers to query and modify information from internal network resources without authentication.
Update InfusedWoo Pro plugin to version 5.1.3 or later immediately. If immediate patching is not possible, disable the plugin and remove it from all WordPress installations. Implement Web Application Firewall (WAF) rules to block suspicious popup_submit requests and restrict outbound connections from web servers to internal network ranges.
قم بتحديث إضافة InfusedWoo Pro إلى الإصدار 5.1.3 أو أحدث فوراً. إذا لم يكن التحديث ممكناً، قم بتعطيل الإضافة وإزالتها من جميع تثبيتات WordPress. طبق قواعد جدار حماية تطبيقات الويب لحجب طلبات popup_submit المريبة وقيد الاتصالات الصادرة من خوادم الويب إلى نطاقات الشبكة الداخلية.