Уязвимость сценария downloader.php плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
Обновление программного обеспечения до версии 3.92.1 и выше:
https://codecanyon.net/item/wordpress-automatic-plugin/1904470?ref=ValvePress
| Балл | 10 — критическая опасность |