Quando accedo al mio sito web Wordpress, ad esempio:
https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
restituisce una pagina contenente zero.
Questa è una vulnerabilità? Qualcuno può aiutare su questo problema? Se si tratta di una vulnerabilità, come proteggerla?
Ricevo molti log per un sito web particolare. "example.com/wp-admin/...; non so quale sia l'output intented ma quando ho provato ad accedere all'URL ho ottenuto" 0 ".