Уязвимость реализации сценария wp-content/plugins/event-espresso-core-reg/admin_pages/messages/templates/ee_msg_admin_overview.template.php ядра плагина Event Espresso системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного GET-запроса
Использование рекомендаций:
https://github.com/eventespresso/event-espresso-core/compare/4.10.6.p...4.10.7.p
| Балл | 4.3 — средняя опасность |