Уязвимость функций setTemplate(), renderPhp() и path_join() плагина Shield Security – Smart Bot Blocking & Intrusion Prevention Security системы управления содержимым сайта WordPress связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные PHP-файлы
Использование рекомендаций:
https://www.wordfence.com/blog/2024/02/local-file-inclusion-vulnerability-patched-in-shield-security-wordpress-plugin/
https://wordpress.org/plugins/wp-simple-firewall/
| Балл | 10 — критическая опасность |