Összefoglaló
Henri Salo felfedezett egy biztonsági rést a WordPress Advanced Dewplayer plugin-jában , amelyet kihasználva a támadók bizonyos biztonsági szabályokat megkerülhetnek.
Leírás
A sérülékenységet az okozza, hogy ez a beépülő modul nem megfelelően korlátozza a hozzáférést a wp-content/plugins/advanced-dewplayer/admin-panel/download-file.php-nek, ami kihasználható tetszőleges fájlok letöltésére.