Уязвимость функции edd_ajax_download_search() (./includes/ajax-functions.php) плагина Easy Digital Downloads системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке параметра "s". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы
Обновление плагина до версии 3.1.0.4 и выше
| Балл | 10 — критическая опасность |