Уязвимость функции _single_file_upload() плагина MW WP Form (mw-wp-form) системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы и выполнить произвольный код
Использование рекомендаций:
https://wordpress.org/plugins/mw-wp-form/#description
https://mw-wp-form.web-soudan.co.jp/
| Балл | 10 — критическая опасность |