Уязвимость функции handle_image_upload() плагина для создания настраиваемого контента на базе искуственного интеллекта AI Power: Complete AI Pack системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/3176122/gpt3-ai-content-generator#file508
https://aipower.org/
https://wordpress.org/plugins/gpt3-ai-content-generator/
| Балл | 10 — критическая опасность |