Уязвимость функции lwp_forgot_password плагина Login with Phone Number системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Обновление программного обеспечения до версии 1.4.2 и выше
| Балл | 10 — критическая опасность |