Уязвимость реализации функций на основе технологии AJAX motor_load_more(), motor_gallery_load_more(), motor_quick_view() и motor_project_quick_view() темы Motor – Cars, Parts, Service, Equipments and Accessories WooCommerce Store системы управления содержимым сайта WordPress связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код или получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://jetpack.com/2021/06/09/motor-wordpress-theme-vulnerabilities/
| Балл | 7.5 — критическая опасность |