WordPress 用プラグインのShortcodes Ultimateにディレクトリトラバーサルの脆弱性が確認された。影響を受けるのはShortcodes Ultimate 4.10.0以前のバージョンで、Shortcodes Ultimate の Example ページにディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、サーバ上の任意のファイルにアクセスされる恐れがある。解決策として、Shortcodes Ultimate 4.10.1が公開されており、アップデートによりこの脆弱性は解消される。
