Уязвимость функции add_custom_font плагина редактирования шаблонов веб-сайтов Tatsu Builder системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки специально созданного zip-файла
Использование рекомендаций:
https://www.wordfence.com/blog/2022/05/millions-of-attacks-target-tatsu-builder-plugin/
| Балл | 7.6 — высокая опасность |