Уязвимость плагинов InPost для WooCommerce и плагин InPost PL для WordPress связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/detail/inpost-for-woocommerce-140-and-inpost-pl-144-missing-authorization-to-unauthenticated-arbitrary-file-read-and-delete
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF).
| Балл | 9.4 — критическая опасность |