WordPress Plugin cab-fare-calculator 1.0.3 contains a local file inclusion vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating the controller parameter in tblight.php. Attackers can supply path traversal sequences through the controller GET parameter to include and execute files outside the intended controllers directory.
WordPress plugin cab-fare-calculator version 1.0.3 contains a local file inclusion vulnerability in tblight.php that allows unauthenticated attackers to read arbitrary files through path traversal in the controller parameter. Attackers can exploit this to access sensitive configuration files and potentially execute arbitrary code on affected WordPress installations.
تحتوي إضافة WordPress cab-fare-calculator الإصدار 1.0.3 على ثغرة تضمين ملفات محلية في ملف tblight.php تسمح للمهاجمين غير المصرح لهم بقراءة ملفات عشوائية من خلال معامل controller. يمكن للمهاجمين استخدام تسلسلات path traversal للوصول إلى ملفات الإعدادات الحساسة وتنفيذ أكواد عشوائية على خوادم WordPress المتأثرة.
WordPress plugin cab-fare-calculator version 1.0.3 contains a local file inclusion vulnerability in tblight.php that allows unauthenticated attackers to read arbitrary files through path traversal in the controller parameter. Attackers can exploit this to access sensitive configuration files and potentially execute arbitrary code on affected WordPress installations.
Update the cab-fare-calculator plugin to a patched version beyond 1.0.3 immediately. If updates are unavailable, disable or remove the plugin. Implement input validation and sanitization for the controller parameter, restrict file inclusion to a whitelist of allowed controllers, and apply Web Application Firewall rules to block path traversal attempts.
قم بتحديث إضافة cab-fare-calculator إلى نسخة مصححة أحدث من 1.0.3 فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل أو حذف الإضافة. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لمعامل controller، وقيد تضمين الملفات بقائمة بيضاء من وحدات التحكم المسموحة، وطبق قواعد جدار حماية تطبيقات الويب لحجب محاولات path traversal.