Уязвимость сценария inc/csv.php плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке переменной $q в результате обхода механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код
Обновление программного обеспечения до версии 3.92.1 и выше:
https://codecanyon.net/item/wordpress-automatic-plugin/1904470?ref=ValvePress
| Балл | 9 — критическая опасность |