Уязвимость сценария admin-ajax.php панели администратора плагина Photo Gallery системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке параметра bwg_tag_id_bwg_thumbnails_0. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код
Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/2659117
| Балл | 10 — критическая опасность |