Уязвимость плагина Contact Form Generator, предназначенного для создания контактных форм на сайтах WordPress существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Обновление программного обеспечения до версии 2.6.0 и выше
| Балл | 6.4 — средняя опасность |