Уязвимость плагина Events Made Easy системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы
Обновление программного обеспечения до версии 2.2.81 или выше
Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/events-made-easy/events-made-easy-2280-sql-injection
| Балл | 10 — критическая опасность |