Уязвимость реализации интерфейса REST API плагина для управления школой и ее объектами School Management Pro системы управления содержимым сайта WordPress связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код и получить полный контроль над приложением
Обновление до версии 9.9.7 (premium):
https://weblizar.com/plugins/school-management/
| Балл | 10 — критическая опасность |