Уязвимость реализации TPL-шаблона (src/Playsms/Tpl.php:_compile()) веб-интерфейса для SMS-шлюзов и сервисов SMS-рассылок PlaySMS связана с недостаточной очисткой особых элементов строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://forum.playsms.org/t/playsms-1-4-3-has-been-released/2704
https://playsms.org/2020/02/05/playsms-1-4-3-has-been-released/
| Балл | 7.5 — критическая опасность |