Уязвимость функции etimeclockwp_load_function_callback() плагина Time Clock системы управления содержимым сайта WordPress связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций производителя:
https://plugins.trac.wordpress.org/changeset/3171046/time-clock#file40
https://www.wordfence.com/threat-intel/vulnerabilities/id/247e599a-74e2-41d5-a1ba-978a807e6544?source=cve
https://wordpress.org/plugins/time-clock/
https://wpplugin.org/downloads/time-clock-pro/
| Балл | 7.5 — высокая опасность |