Плагин Swift Performance Lite для WordPress уязвим для локального включения PHP-файлов во всех версиях до 2.3.7.1 включительно через функцию ‘ajaxify’. Это позволяет не прошедшим проверку подлинности злоумышленникам включать и выполнять произвольные файлы на сервере, позволяя выполнять любой PHP-код в этих файлах. Это можно использовать для обхода элементов управления доступом, получения конфиденциальных данных или достижения выполнения кода в случаях, когда изображения и другие «безопасные» типы файлов могут быть загружены и включены.