Уязвимость плагина Wordpress MasterStudy LMS системы управления содержимым сайта WordPress связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы
Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/masterstudy-lms-learning-management-system/masterstudy-lms-wordpress-plugin-for-online-courses-and-education-325-unauthenticated-sql-injection
| Балл | 10 — критическая опасность |