Уязвимость плагина HUSKY - Products Filter Professional for WooCommerce (ранее WOOF) системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке параметра woof_author. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированных запросов
Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/3116888/
https://plugins.trac.wordpress.org/browser/woocommerce-products-filter/trunk/ext/by_author/index.php#L102
| Балл | 10 — критическая опасность |