Perfmatters <= 2.5.9.1 - 認証済み (Subscriber+) 'delete' パラメータを介した任意のファイル削除

WordPress 用 Perfmatters プラグインには、2.5.9.1 までのすべてのバージョンにおいて、パス・トラバーサルによる任意のファイル削除の脆弱性が存在します。これは、`PMCS::action_handler()` メソッドが、サニタイズ、認証チェック、または nonce 検証なしに `$_GET['delete']` パラメータを処理するためです。サニタイズされていないファイル名は、ストレージディレクトリパスと連結され、`unlink()` に渡されます。これにより、Subscriber レベル以上のアク セス権を持つ認証済み攻撃者は、`../` パス・トラバーサル・シーケンスを使用して、サーバー上の任意のファイルを削除できます。これには、WordPress をインストールウィザードに強制し、サイトを完全に乗っ取ることができる `wp-config.php` も含まれます。