Уязвимость плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress связана с подделкой межсайтовых запросов в результате некорректной проверки значения одноразового кода nonce. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Обновление программного обеспечения до версии 3.92.1 и выше:
https://codecanyon.net/item/wordpress-automatic-plugin/1904470?ref=ValvePress
| Балл | 10 — критическая опасность |