Уязвимость функции ls_get_popup_markup() сценария assets/wp/actions.php плагина LayerSlider системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке параметра id. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы
Использование рекомендаций:
https://layerslider.com/release-log/
| Балл | 10 — критическая опасность |