Уязвимость функции maybe_unserialize() плагина Gravity Forms системы управления содержимым сайта WordPress связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов или выполнить произвольный код
Использование рекомендаций:
Обновление программного обеспечения до версии 2.7.4 и выше:
https://www.gravityforms.com/
https://wordpress.com/plugins/gravityforms
| Балл | 10 — критическая опасность |