Уязвимость функции watu_exams (controllers/exam.php) плагина Watu Quiz системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы
Использование рекомендаций:
https://github.com/wp-plugins/watu/commit/bf42e7cfd819a3e76cf3e1465697e89f4830590c
| Балл | 10 — критическая опасность |