Vulnerabilidad Theme: Avada Theme

La función save_permalink_settings comprueba primero que la función is_admin() devuelve true.

Si lo hace, entonces se enciende y toma algún usuario de entrada suministrado de la $_POSTmatriz, pasa a través wp_unslashy sanitize_text_field, a continuación, guarda en las opciones bajo el nombre avada_permalinks

El is_admin ()  es una de las funciones más incomprendidas en el núcleo de WordPress. Esta función no tiene nada que ver con las capacidades ni con nada relacionado con el control de acceso.

 

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba