Kode di atas terdapat kerentanan keamanan yang memungkinkan penyerang mengunduh file penting/sensitif dari server. Karena tidak ada pemeriksaan apakah file yang diminta berada di folder yang aman atau tidak. Selain itu, tidak ada pemeriksaan file yang seharusnya diizinkan untuk diakses.
Perbaikan/patch dengan membatasi akses direktori
Pembatasan akses direktori ini memastikan bahwa file hanya dapat diunduh jika file tersebut berada dalam direktori (archive path) yang aman. Caranya dengan memeriksa lokasi lengkap file yang diminta dan mengonfirmasi bahwa archive path dari file tersebut aman. Jika file yang diminta berada di luar direktori ini, sistem akan segera memblokir akses ke file tersebut. Hal ini mencegah penyerang/hacker menggunakan trik khusus untuk mengakses file penting di bagian lain di server.
Implementasinya seperti ini:
P.S.:
Snippet di atas didapat dari riset software plugin WordPress: CYAN Backup