Уязвимость плагина Active Directory Integration / LDAP Integration системы управления содержимым сайта WordPress связана с непринятием мер по нейтрализации специальных элементов в запросе LDAP при обработке параметра username. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2928150%40ldap-login-for-intranet-sites&new=2928150%40ldap-login-for-intranet-sites&sfp_email=&sfph_mail=
https://wordpress.org/plugins/ldap-login-for-intranet-sites/
| Балл | 9 — высокая опасность |