Уязвимость плагина ND Shortcodes системы управления содержимым сайта WordPress связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять LFI-атаки
Обновление программмного обеспечения до версии 7.0
Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/nd-shortcodes/nd-shortcodes-69-authenticated-subscriber-local-file-inclusion
| Балл | 9 — высокая опасность |