Уязвимость реализации сценария wp-admin/post.php плагина Easy Testimonials системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы при обработке параметров Client Name, Position, Web Address, Other, Location Reviewed, Product Reviewed, Item Reviewed или Rating. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Использование рекомендаций:
https://wpvulndb.com/vulnerabilities/10223
https://wordpress.org/plugins/easy-testimonials/#developers
| Балл | 5.5 — средняя опасность |