Уязвимость функции ajax_save_state() плагина Wicked Folders системы управления содержимым сайта WordPress связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
Использование рекомендаций:
https://plugins.trac.wordpress.org/browser/wicked-folders/tags/2.18.16/lib/class-wicked-folders-ajax.php
| Балл | 6.4 — средняя опасность |