Cuando accedo a mi sitio web de Wordpress, por ejemplo:
https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
está devolviendo una página que contiene cero.
¿Esto es una vulnerabilidad? ¿Alguien puede ayudar en este tema? Si se trata de una vulnerabilidad, ¿cómo protegerse contra ella?
Estoy obteniendo muchos registros para un sitio web en particular. "example.com/wp-admin/…; no sé cuál fue el resultado intencionado, pero cuando intenté acceder a la url obtuve" 0 ".