Kode di atas tidak derdapat pengecekan apakah pengguna yang sedang mengakses dasbor situs punya hak untuk melakukan perubahan pengaturan atau tidak. Celah kerentanan ini berpotensi dimanfaatkan orang jahat untuk mengubah pengaturan situs secara tidak sah.
(more…)