Плагин Chartify – WordPress Chart Plugin для WordPress уязвим для включения локальных файлов (LFI) во всех версиях до 2.9.5 включительно через параметр ‘source’. Это позволяет неаутентифицированным злоумышленникам включать и выполнять произвольные файлы на сервере, позволяя выполнять любой PHP-код в этих файлах. Это можно использовать для обхода контроля доступа, получения конфиденциальных данных или достижения выполнения кода в случаях, когда изображения и другие «безопасные» типы файлов могут быть загружены и включены.