Уязвимость функции permission_callback плагина Hunk Companion системы управления содержимым сайта WordPress связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций:
https://wpscan.com/vulnerability/4963560b-e4ae-451d-8f94-482779c415e4/
| Балл | 10 — критическая опасность |