Уязвимость функций handle_login_request() и handle_auth_request() плагина Web3 – Crypto wallet Login & NFT token gating системы управления содержимым сайта WordPress связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности путем отправки специально созданного POST запроса
Использование рекомендаций:
https://wpscan.com/vulnerability/7f30ab20-805b-422c-a9a5-21d39c570ee4/
| Балл | 10 — критическая опасность |