Уязвимость функции upload_post_image() плагина Forminator системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код
Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/2954409/forminator/trunk/library/fields/postdata.php
https://wordpress.org/plugins/forminator/#description
| Балл | 10 — критическая опасность |