Уязвимость функций pmdm_wp_delete_user_meta, pmdm_wp_delete_term_meta и pmdm_wp_ajax_delete_meta плагина для системы управления содержимым сайта WordPress Post Meta Data Manager связана с некорректной процедурой авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалять пользователя, термин и мета-посты, принадлежащие произвольным пользователям
Обновление программного обеспечения до версии 1.2.1 и выше
| Балл | 7.8 — высокая опасность |