Potngan kode di atas dibuat untuk menampilkan tabel harga di halaman web. Gaya tabel harga yang ditampilkan disesuaikan dengan input yang dipilih oleh pengguna. Namun tidak ada pemeriksaan apakah input pengguna benar-benar aman. Kerentanan ini dapat dimanfaatkan penyerang/hacker untuk memanipulasi halaman web agar menampilkan file sensitif, seperti log server atau informasi kata sandi.
Perbaikan/patch dengan validasi input
Perbaikan kerentanan kode di atas dapat dilakukan dengan menambahkan validasi input dan menentukan file apa saja yang diperbolehkan (whitelist).
Implementasinya seperti ini:
P.S.:
Snippet di atas didapat dari riset software plugin WordPress: Ultimate Bootstrap Elements for Elementor