Một lỗ hổng nguy hiểm trong wordpress vừa được phát hiện có thể giúp hacker dễ dàng tải về toàn bộ mã nguồn của website.
Lỗ hổng nằm trong việc xử lý action: wp_ajax_revslider_show_image trong core wp-admin/admin-ajax.php của WordPress.
POC: http://victim/wp-admin/admin-ajax.php?action=revslider_show_image