WordPress Web Directory Free /wp-admin/admin-ajax.php 文件读取漏洞（CVE-2024-3673）

Web Directory Free 是一款用于 WordPress 的免费插件，主要用于创建和管理在线目录网站。它允许用户轻松地添加、管理和展示各种目录条目，例如企业列表、服务提供商、地点信息等。这款插件非常适合需要构建商业目录、黄页网站或类似平台的用户。Web Directory Free 插件在函数中使用参数之前未能验证参数，从而导致本地文件包含（LFI）漏洞。未经身份验证的攻击者可以利用此漏洞读取服务器上的敏感文件，可能导致信息泄露。