Уязвимость функции admin_notice() плагина ProfilePress системы управления содержимым сайта WordPress связана с подделкой межсайтовых запросов в результате некорректной проверки значения одноразового кода nonce. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать CSRF-атаку
Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-user-avatar/profilepress-4131-cross-site-request-forgery-via-admin-notice
https://ru.wordpress.org/plugins/wp-user-avatar/
| Балл | 5 — средняя опасность |