Уязвимость сценария admin-post.php панели администратора плагина Popup Builder системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке параметров orderby и order. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код
Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/2659117
| Балл | 8.3 — высокая опасность |