La compañía para la que estoy trabajando ha creado un formulario que se basa en admin-ajax.php. Este formulario está actualmente oculto con el directorio wp-admin (está bloqueado para usuarios externos).
Para que el formulario funcione, es necesario acceder desde esta carpeta dentro del directorio oculto.
¿Existen vulnerabilidades / vulnerabilidades conocidas que puedan utilizar esta funcionalidad para realizar actividades maliciosas en una aplicación web?